一种语音通话的数据处理系统的制作方法

一种语音通话的数据处理系统的制作方法
【专利摘要】本发明提供一种语音通话的数据处理系统，包括：第一安全芯片，用于生成第一协商信息，并通过第一通信接口发送第一协商信息至第一通话终端，以及，通过第一通信接口接收第一通话终端发送的第二协商信息；对第一协商信息和第二协商信息进行计算，得到第一通话密钥；第一输出模块，用于输出第一授权码；第一提示模块，用于提示对第一授权码进行朗读；第一安全芯片，还用于获取第一通话终端的用户对第一授权码的朗读结果，得到第一声音信息；利用第一通话密钥对第一声音信息进行加密处理，得到第一加密数据，并通过第一通信接口发送第一加密数据；以及，在得到第一确认指令后，启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作。
【专利说明】一种语音通话的数据处理系统
【技术领域】
[0001]本发明涉及电子【技术领域】，尤其涉及一种语音通话的数据处理系统。
【背景技术】
[0002]现有技术中，用户之间的语音通话存在被监听的可能，因此目前的语音通话存在安全风险。针对安全风险，现有技术中采用的方式是通过手机上的TF卡内存储的通话密钥对语音加密，实现对语音通话的保护。但在实际应用中，如果通话终端安装了恶意软件，黑客可以借助恶意软件盗取TF卡内的通话密钥，进而破解加密后的语音信息，造成通话终端的语音数据泄漏的风险，因此如何安全的进行语音加密操作是亟待解决的技术问题；另外，现有技术中在语音通话存在被监听的可能，因此降低语音通话被监听的可能同样是亟待解决的技术问题。

【发明内容】

[0003]本发明提供一种语音通话的数据处理系统，主要目的在于解决上述技术问题之
O
[0004]本发明提供一种语音通话的数据处理系统，包括:第一安全芯片，用于生成第一协商信息，并通过第一通信接口发送第一协商信息至第一通话终端，以及，通过第一通信接口接收第一通话终端发送的第二协商信息；对第一协商信息和第二协商信息进行计算，得到第一通话密钥；其中，第一安全芯片位于第一安全设备中，第一安全设备与第一通话终端相连，且独立于第一通话终端，第二协商信息由第二通话终端的第二安全设备生成，第一通话密钥用于对第一通话终端的用户的语音通话进行加解密操作；第一输出模块，用于输出第一授权码；其中，第一授权码是第一安全芯片根据第一通话密钥生成的，第一输出模块位于第一安全设备中，或者，位于第一通话终端中；第一提示模块，用于提示对第一授权码进行朗读；其中，第一提示模块位于第一安全设备中，或者，位于第一通话终端中；第一安全芯片，还用于获取第一通话终端的用户对第一授权码的朗读结果，得到第一声音信息；利用第一通话密钥对第一声音信息进行加密处理，得到第一加密数据，并通过第一通信接口发送第一加密数据；以及，在得到第一确认指令后，启动利用第一通话密钥对第一通话终端的用户的语音通话进行加 解密操作。
[0005]此外，第一安全芯片，具体用于在接收到第二通话终端发送的第二确认指令后，根据第二确认指令，得到第一确认指令，启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作；其中，第二确认指令为根据第二安全设备生成的第二授权码对播放出的第一解密数据进行确认的指令，且由第二安全设备生成的；第一解密数据是由第二安全设备对第一加密数据解密得到的。
[0006]此外，第一安全芯片，还用于在通过第一通信接口接收第二加密数据后，利用第一通话密钥对第二加密数据进行解密，得到第二解密数据；其中，第二加密数据包括第二安全设备获取的第二通话终端的用户对授权码的朗读结果；该系统还包括:第一播放模块，用于播放第二解密数据；其中，第一播放模块位于第一安全设备中，或者，位于第一通话终端中；第一提示模块，还用于提示根据第一授权码对播放出的第二解密数据进行确认；第一安全芯片，具体用于在得到第一确认指令后，启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作。
[0007]本发明提供一种语音通话的数据处理系统，包括:第一安全芯片，用于生成第一协商信息，并通过第一通信接口发送第一协商信息至第一通话终端，以及，通过第一通信接口接收第一通话终端发送的第二协商信息；对第一协商信息和第二协商信息进行计算，得到第一通话密钥；在得到第一通话密钥后，启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作；其中，第一安全芯片位于第一安全设备中，第一安全设备与第一通话终端相连，且独立于第一通话终端，第二协商信息由第二通话终端的第二安全设备生成，第一通话密钥用于对第一通话终端的用户的语音通话进行加解密操作；第一输出模块，用于在第一安全芯片启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作之后，如果接收到对第二通话终端的用户的认证触发指令，输出第一授权码；其中，第一授权码是第一安全芯片根据第一通话密钥生成的，第一输出模块位于第一安全设备中，或者，位于第一通话终端中；第一提示模块，用于提示对第一授权码进行朗读；其中，第一提示模块位于第一安全设备中，或者，位于第一通话终端中；第一安全芯片，具体用于获取第一通话终端的用户对第一授权码的朗读结果，得到第一声音信息；利用第一通话密钥对第一声音信息进行加密处理，得到第一加密数据，并通过第一通信接口发送第一加密数据；在得到第一确认指令后，利用第一通话密钥对第一通话终端的用户的语音通话继续进行加解密操作。
[0008]此外，第一安全芯片，具体用于在接收到第二通话终端发送的第二确认指令后，根据第二确认指令，得到第一确认指令，利用第一通话密钥对第一通话终端的用户的语音通话继续进行加解密操作；其中，第二确认指令为根据第二安全设备生成的第二授权码对播放出的第一解密数据进行确认的指令，且由第二安全设备生成的；第一解密数据是由第二安全设备对第一加密数据解密得到的。
[0009]此外，第一安全芯片，还用于在通过第一通信接口接收第二加密数据后，利用第一通话密钥对第二加密数据进行解密，得到第二解密数据；其中，第二加密数据包括第二安全设备获取的第二通话终端的用户对授权码的朗读结果；该系统还包括:第一播放模块，用于播放第二解密数据；其中，第一播放模块位于第一安全设备中，或者，位于第一通话终端中；第一提示模块，还用于提示根据第一授权码对播放出的第二解密数据进行确认；第一安全芯片，具体用于在得到第一确认指令后，利用第一通话密钥对第一通话终端的用户的语音通话继续进行加解密操作。
[0010]此外，第一提示模块，具体用于提示对第二解密数据中的授权码与第一授权码是否一致进行确认，以及第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征是否一致进行确认；其中，第一确认指令为确认第二解密数据中的授权码与第一授权码一致，以及第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征一致的指令。
[0011]此外，第一输出模块，具体用于将第一授权码转换成声音信息，得到第一授权码的声音信息，并播放第一授权码的声音信息；或者，显示第一授权码。[0012]此外，第一安全芯片，还用于在检测到第一通话终端的用户的语音通话结束后，删除第一通话密钥。
[0013]此外，该系统还包括:第一语音采集模块，用于采集第一通话终端的用户对第一授权码的朗读结果，得到第一声音信息，并发送第一声音信息；其中，第一语音采集模块位于第一安全设备中；第一安全芯片，具体用于获取第一安全设备上第一语音采集模块发送的
第一声音信息。
[0014]此外，该系统还包括:第一语音采集模块，用于采集第一通话终端的用户对第一授权码的朗读结果，得到第一声音信息，并发送第一声音信息；其中，第一语音采集模块位于第一通话终端中；第一安全芯片，具体用于通过第一通信接口接收第一通话终端上第一语音米集模块发送的第一声音信息。
[0015]此外，第一授权码的长度小于第一通话密钥的长度。
[0016]此外，第一授权码用于唯一标识第一通话密钥。
[0017]本发明提供一种语音通话的数据处理系统，该系统包括:第二安全芯片，用于通过第二通信接口接收第二通话终端发送的第一协商信息，以及，生成第二协商信息，并通过第二通信接口发送第二协商信息给第二通话终端；对第一协商信息和第二协商信息进行计算，得到第二通话密钥；其中，第二安全芯片位于第二安全设备中，第二安全设备与第二通话终端相连，且独立于第二通话终端，第一协商信息由与第二通话终端进行语音通话的第一通话终端的第一安全设备生成，第二通话密钥用于对第二通话终端的用户的语音通话进行加解密操作；第二输出模块，用于输出第二授权码；其中，第二授权码是第二安全芯片根据第二通话密钥生成的，第二输出模块位于第二安全设备中，或者，位于第二通话终端中；第二安全芯片，还用于在通过第二通信接口接收到第一加密数据后，利用第二通话密钥对第一加密数据进行解密，得到第一解密数据；其中，第一加密数据包括第一安全设备获取的对授权码进行朗读的朗读结果；第二播放模块，用于播放第一解密数据；其中，第二播放模块位于第二安全设备中，或者，位于第二通话终端中；第二提示模块，用于在第二输出模块输出第二授权码和第二播放模块播放第一解密数据后，提示根据第二授权码对播放出的第一解密数据进行确认；其中，第二提示模块位于第二安全设备中，或者，位于第二通话终端中；第二安全芯片，具体用于在得到第二确认指令后，启动利用第二通话密钥对第二通话终端的用户的语音通话进行加解密操作。
[0018]本发明提供一种语音通话的数据处理系统，该系统包括:第二安全芯片，用于通过第二通信接口接收第二通话终端发送的第一协商信息，以及，生成第二协商信息，并通过第二通信接口发送第二协商信息给第二通话终端；对第一协商信息和第二协商信息进行计算，得到第二通话密钥；在得到第二通话密钥后，启动利用第二通话密钥对第二通话终端的用户的语音通话进行加解密操作；其中，第二安全芯片位于第二安全设备中，第二安全设备与第二通话终端相连，且独立于第二通话终端，第一协商信息由与第二通话终端进行语音通话的第一通话终端的第一安全设备生成，第二通话密钥用于对第二通话终端的用户的语音通话进行加解密操作；第二输出模块，用于在第二安全芯片启动利用第二通话密钥对第二通话终端的用户的语音通话进行加解密操作之后，如果接收到对第一通话终端的用户的认证触发指令，输出第二授权码；其中，第二授权码是第二安全芯片根据第二通话密钥生成的，第二输出模块位于第二安全设备中，或者，位于第二通话终端中；第二安全芯片，还用于在通过第二通信接口接收到第一加密数据后，利用第二通话密钥对第一加密数据进行解密，得到第一解密数据；其中，第一加密数据包括第一安全设备获取的对授权码进行朗读的朗读结果；第二播放模块，用于播放第一解密数据；其中，第二播放模块位于第二安全设备中，或者，位于第二通话终端中；第二提示模块，用于在第二输出模块输出第二授权码和第二播放模块播放第一解密数据后，提示根据第二授权码对播放出的第一解密数据进行确认；其中，第二提示模块位于第二安全设备中，或者，位于第二通话终端中；第二安全芯片，具体用于在得到第二确认指令后，利用第二通话密钥对第二通话终端的用户的语音通话继续进行加解密操作。
[0019]此外，所以第二提示模块，具体用于提示对第一解密数据中的授权码与第二授权码是否一致进行确认，以及第一解密数据中朗读授权码的声音特征与第一通话终端的用户的声音特征是否一致进行确认；其中，第二确认指令为确认第一解密数据中的授权码与第二授权码一致，以及第一解密数据中朗读授权码的声音特征与第一通话终端的用户的声音特征一致的指令。
[0020]此外，第二输出模块，具体用于将第二授权码转换成声音信息，得到第二授权码的声音信息，并播放第二授权码的声音信息；或者，显示第二授权码。
[0021]此外，第二提示模块，用于在输出第二授权码后，提示对第二授权码进行朗读；第二安全芯片，还用于获取第二通话终端的用户对第二授权码的朗读结果，得到第二声音信息；利用第二通话密钥对第二声音信息进行加密处理，得到第二加密数据，并通过第二通信接口发送第二加密数据。
[0022]此外，第二安全芯片，还用于在检测到第二通话终端的用户的语音通话结束后，删除第二通话密钥。
[0023]此外，该系统还包括:第二语音采集模块，用于采集第二通话终端的用户对第二授权码的朗读结果，得到第二声音信息，并发送第二声音信息；其中，第二语音采集模块位于第二安全设备中；第二安全芯片，具体用于获取第二安全设备上第二语音采集模块发送的
第二声音信息。
[0024]此外，该系统还包括:第二语音采集模块，用于采集第二通话终端的用户对第二授权码的朗读结果，得到第二声音信息，并发送第二声音信息；其中，第二语音采集模块位于第二通话终端中；第二安全芯片，具体用于通过第二通信接口接收第二通话终端上第二语音米集模块发送的第二声音信息。
[0025]此外，第二授权码的长度小于第二通话密钥的长度。
[0026]此外，第二授权码用于唯一标识第二通话密钥。
[0027]与现有技术中通话密钥是在TF卡上生成的方式相比，本发明提供的系统实施例通过独立于通话终端的安全设备上生成通话密钥，减少了语音加密过程中被通话终端上恶意软件攻击的可能；且是由安全设备内的安全芯片来生成的，基于安全芯片的高安全性，减少了通话密钥被窃取的可能，保证了语音加密的安全性；另外，在语音加密时，在安全芯片内部使用通话密钥来加密，使得通话密钥是在一个安全环境被调用，保证通话密钥的安全使用。
[0028]另外，在语音加密通话过程中，第二安全设备通过播放来自第一通话终端的第一解密数据，提示根据第二授权码对播放出的第一解密数据进行确认，实现对第一通话终端的身份信息的确认，使得用户确定本次通话是否有人监听，提高了语音通话中识别第三人监听的成功率，从而降低语音通话被监听的可能，且在用户确定本次语音通话存在第三人监听时，用户可以及时采取防监听的安全措施防止信息泄露，提高语音通话中数据传输的安全。
[0029]进一步的，在第二安全设备上播放来自第一通话终端的第一解密数据，减少了第二通话终端上恶意软件的攻击，保证了语音通话安全。
【专利附图】

【附图说明】
[0030]为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0031]图1为本发明实施例一和实施例二的语音通话的数据处理系统的示意图；
[0032]图2为本发明实施例一和实施例二的语音通话的数据处理系统的另一种示意图；
[0033]图3为本发明实施例三和实施例四的语音通话的数据处理系统的示意图；
[0034]图4为本发明实施例三和实施例四的语音通话的数据处理系统的另一种示意图；
[0035]图5为本发明提供的第一通话终端的用户侧的系统和第二通话终端的用户侧的系统之间的完整交互示意图。
【具体实施方式】
[0036]下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。
[0037]下面将结合附图对本发明实施例作进一步地详细描述。
[0038]实施例一
[0039]本发明实施例一提供的语音通话的数据处理系统，包括:
[0040]第一安全芯片，用于生成第一协商信息，并通过第一通信接口发送第一协商信息至第一通话终端，以及，通过第一通信接口接收第一通话终端发送的第二协商信息；对第一协商信息和第二协商信息进行计算，得到第一通话密钥；其中，第一安全芯片位于第一安全设备中，第一安全设备与第一通话终端相连，且独立于第一通话终端，第二协商信息由第二通话终端的第二安全设备生成，第一通话密钥用于对第一通话终端的用户的语音通话进行加解密操作；
[0041]第一输出模块，用于输出第一授权码；其中，第一授权码是第一安全芯片根据第一通话密钥生成的，第一输出模块位于第一安全设备中，或者，位于第一通话终端中；
[0042]第一提示模块，用于提示对第一授权码进行朗读；其中，第一提示模块位于第一安全设备中，或者，位于第一通话终端中；
[0043]第一安全芯片，还用于获取第一通话终端的用户对第一授权码的朗读结果，得到第一声音信息；利用第一通话密钥对第一声音信息进行加密处理，得到第一加密数据，并通过第一通信接口发送第一加密数据；以及，在得到第一确认指令后，启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作。
[0044]下面对实施例一中的系统作进一步说明:
[0045]利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作，可以在第一通话终端的用户与第二通话终端的用户进行语音通话开始时启动，也可以在第一通话终端的用户与第二通话终端的用户进行语音通话的过程中启动。
[0046]其中，第一确认指令的获取方式可以有如下两种，具体如下:
[0047]方式IA:第一安全芯片，具体用于在接收到第二通话终端发送的第二确认指令后，根据第二确认指令，得到第一确认指令，启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作；
[0048]其中，第二确认指令为根据第二安全设备生成的第二授权码对播放出的第一解密数据进行确认的指令，且由第二安全设备生成的；第一解密数据是由第二安全设备对第一加密数据解密得到的。
[0049]在方式IA中，在第一通话终端的用户信任第二通话终端的用户时，如果第二通话终端的用户根据第二安全设备生成的第二授权码对播放出的第一解密数据进行确认后，可以获知第一通话终端和第二通话终端之间不存在第三人，确认本次语音通话安全。第二安全设备将第二确认指令发送给第一安全设备，第一安全设备在接收到第二确认指令后，可以获知本次语音通话安全，启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作。
[0050]方式IB:第一安全芯片，还用于在通过第一通信接口接收第二加密数据后，利用第一通话密钥对第二加密数据进行解密，得到第二解密数据；其中，第二加密数据包括第二安全设备获取的第二通话终端的用户对授权码的朗读结果；
[0051]系统还包括:
[0052]第一播放模块，用于播放第二解密数据；其中，第一播放模块位于第一安全设备中，或者，位于第一通话终端中；
[0053]第一提示模块，还用于提示根据第一授权码对播放出的第二解密数据进行确认；
[0054]第一安全芯片，具体用于在得到第一确认指令后，启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作。
[0055]其中，第一提示模块，具体用于提示对第二解密数据中的授权码与第一授权码是否一致进行确认，以及第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征是否一致进行确认；
[0056]其中，第一确认指令为确认第二解密数据中的授权码与第一授权码一致，以及第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征一致的指令。
[0057]在方式IB中，第一安全芯片获取到第二加密数据有如下两种方式，包括:在第一通话终端的用户与第二通话终端的用户进行语音通话之前接收的；或者，在第一通话终端的用户与第二通话终端的用户进行语音通话的过程中接收的。
[0058]由于第一安全芯片获取到第二加密数据有两种方式，因此，第一安全设备在提示对第二解密数据中的授权码与第一授权码是否一致进行确认，以及第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征是否一致进行确认的实现方式包括如下三种:
[0059]第一种，在第一通话终端的用户与第二通话终端的用户进行语音通话之前接收到第二加密数据后，第一安全设备在第一通话终端的用户与第二通话终端的用户进行语音通话之前提示对第二解密数据中的授权码与第一授权码是否一致进行确认，以及第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征是否一致进行确认；
[0060]第二种，在第一通话终端的用户与第二通话终端的用户进行语音通话之前接收到第二加密数据后，第一安全设备在第一通话终端的用户与第二通话终端的用户进行语音通话的过程中提示对第二解密数据中的授权码与第一授权码是否一致进行确认，以及第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征是否一致进行确认；
[0061]第三种，在第一通话终端的用户与第二通话终端的用户进行语音通话的过程中收到第二加密数据后，第一安全设备在第一通话终端的用户与第二通话终端的用户进行语音通话的过程中提示对第二解密数据中的授权码与第一授权码是否一致进行确认，以及第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征是否一致进行确认。
[0062]其中，第一通话终端的用户可以在第一通话终端上输入第一确认指令，也可以在第一安全设备上输入第一确认指令。第一通话终端的用户在第一安全设备上输入第一确认指令，减少了第一通话终端上恶意软件的攻击，保证了语音通话安全。
[0063]方式IB与方式IA相比，区别在于，方式IA是仅由第二安全设备确定第一通话终端和第二通话终端之间是否存在第三人，第一安全设备根据第二安全设备确定的结果，确定是否启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作，即方式IA中确定第一通话终端和第二通话终端之间是否存在第三人是基于通话对端的判断结果得到的，实现方式简单快捷；方式IB是由第一安全设备确定第一通话终端和第二通话终端之间是否存在第三人，并根据第一安全设备确定的结果，确定是否启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作；即方式IB中确定第一通话终端和第二通话终端之间是否存在第三人是基于第一安全设备的判断结果得到的，由于判断流程和判断结果均是由第一安全设备自身得到的，安全性高。
[0064]实施例二
[0065]本发明实施例二提供的系统与上述实施例一区别在于第一确认指令的接收时机不同，实施例一中第一安全芯片是在得到第一确认指令后启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作的，实施例二中第一安全芯片在启动对第一通话终端的用户的语音通话进行加解密操作后，得到第一确定指令，利用第一通话密钥对第一通话终端的用户的语音通话继续进行加解密操作。
[0066]下面对本发明实施例二提供的系统做详细说明如下:
[0067]本发明实施例二提供的语音通话的数据处理系统，包括:
[0068]第一安全芯片，用于生成第一协商信息，并通过第一通信接口发送第一协商信息至第一通话终端，以及，通过第一通信接口接收第一通话终端发送的第二协商信息；对第一协商信息和第二协商信息进行计算，得到第一通话密钥；在得到第一通话密钥后，启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作；其中，第一安全芯片位于第一安全设备中，第一安全设备与第一通话终端相连，且独立于第一通话终端，第二协商信息由第二通话终端的第二安全设备生成，第一通话密钥用于对第一通话终端的用户的语音通话进行加解密操作；
[0069]第一输出模块，用于在第一安全芯片启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作之后，如果接收到对第二通话终端的用户的认证触发指令，输出第一授权码；其中，第一授权码是第一安全芯片根据第一通话密钥生成的，第一输出模块位于第一安全设备中，或者，位于第一通话终端中；
[0070]第一提示模块，用于提示对第一授权码进行朗读；其中，第一提示模块位于第一安全设备中，或者，位于第一通话终端中；
[0071]第一安全芯片，还用于获取第一通话终端的用户对第一授权码的朗读结果，得到第一声音信息；利用第一通话密钥对第一声音信息进行加密处理，得到第一加密数据，并通过第一通信接口发送第一加密数据；在得到第一确认指令后，利用第一通话密钥对第一通话终端的用户的语音通话继续进行加解密操作。
[0072]其中，第一确认指令的获取方式可以有如下两种，具体如下:
[0073]方式2A:第一安全芯片，具体用于在接收到第二通话终端发送的第二确认指令后，根据第二确认指令，得到第一确认指令，利用第一通话密钥对第一通话终端的用户的语音通话继续进行加解密操作；
[0074]其中，第二确认指令为根据第二安全设备生成的第二授权码对播放出的第一解密数据进行确认的指令，且由第二安全设备生成的；第一解密数据是由第二安全设备对第一加密数据解密得到的。
[0075]在方式2A中，在第一通话终端的用户信任第二通话终端的用户时，如果第二通话终端的用户根据第二安全设备生成的第二授权码对播放出的第一解密数据进行确认后，可以获知第一通话终端和第二通话终端之间不存在第三人，确认本次语音通话安全。第二安全设备将第二确认指令发送给第一安全设备，第一安全设备在接收到第二确认指令后，可以获知本次语音通话安全，利用第一通话密钥对第一通话终端的用户的语音通话继续进行加解密操作。
[0076]方式2B:第一安全芯片，还用于在通过第一通信接口接收第二加密数据后，利用第一通话密钥对第二加密数据进行解密，得到第二解密数据；其中，第二加密数据包括第二安全设备获取的第二通话终端的用户对授权码的朗读结果；
[0077]系统还包括:
[0078]第一播放模块，用于播放第二解密数据；其中，第一播放模块位于第一安全设备中，或者，位于第一通话终端中；
[0079]第一提示模块，还用于提示根据第一授权码对播放出的第二解密数据进行确认；
[0080]第一安全芯片，具体用于在得到第一确认指令后，利用第一通话密钥对第一通话终端的用户的语音通话继续进行加解密操作。
[0081]其中，第一提示模块，具体用于提示对第二解密数据中的授权码与第一授权码是否一致进行确认，以及第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征是否一致进行确认；
[0082]其中，第一确认指令为确认第二解密数据中的授权码与第一授权码一致，以及第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征一致的指令。
[0083]第一安全芯片获取第二加密数据有如下两种方式，包括:在第一通话终端的用户与第二通话终端的用户进行语音通话之前接收的；或者，在第一通话终端的用户与第二通话终端的用户进行语音通话的过程中接收的。
[0084]其中，第一通话终端的用户可以在第一通话终端上输入第一确认指令，也可以在第一安全设备上输入第一确认指令。第一通话终端的用户在第一安全设备上输入第一确认指令，减少了第一通话终端上恶意软件的攻击，保证了语音通话安全。
[0085]方式2B与方式2A相比，区别在于，方式2A是仅由第二安全设备确定第一通话终端和第二通话终端之间是否存在第三人，第一安全设备根据第二安全设备确定的结果，确定是否利用第一通话密钥对第一通话终端的用户的语音通话继续进行加解密操作，即方式2A中确定第一通话终端和第二通话终端之间是否存在第三人是基于通话对端的判断结果得到的，实现方式简单快捷；方式2B是由第一安全设备确定第一通话终端和第二通话终端之间是否存在第三人，并根据第一安全设备确定的结果，确定是否利用第一通话密钥对第一通话终端的用户的语音通话继续进行加解密操作；即方式2B中确定第一通话终端和第二通话终端之间是否存在第三人是基于第一安全设备的判断结果得到的，由于判断流程和判断结果均是由第一安全设备自身得到的，安全性高。
[0086]上述对实施例一和实施例二的系统各自具有不同于彼此的区别特征进行了说明，下面对实施例一和实施例二的系统各自具有的相同的特征进行说明，即下文所列特征均适用于实施例一和实施例二的系统:
[0087]一、对第一安全设备和第一通话终端进行说明:
[0088]第一安全设备可以是智能眼镜、智能手表、耳机设备等可穿戴设备，或者，集成在可穿戴设备中。当然，第一安全设备也可以是具有USB接口的智能密钥设备USB Key、支持音频接口的智能密钥设备、具有蓝牙通信功能的智能密钥设备等能够与通话终端进行通信的智能密钥设备，或者，集成在能够与通话终端进行通信的智能密钥设备；即相对于第一通话终端，第一安全设备是独立设备，并不集成在第一通话终端上。
[0089]第一通信接口可以为无线连接接口，也可以是有线连接接口。如果第一通信接口为无线连接接口，则第一安全设备中内置有无线通信模块，可以为W1-Fi模块、W1-FiDirect模块、NFC模块、蓝牙模块或者红外模块，例如第一安全设备为蓝牙耳机；如果第一通信接口为有线连接接口，则第一安全设备可以有数据传输线，数据传输线的接口可以为音频接口或USB接口，例如第一安全设备为线控耳机。当然，第一安全设备也可以同时具有无线连接和有线连接两种功能，即第一安全设备内置有无线通信模块，且外部连接有数据传输线。
[0090]如果第一安全设备中内置有无线通信模块，则第一安全设备可以通过无线连接与第一通话终端相连；如果第一通信接口为有线连接接口，则第一安全设备可以通过有线连接与第一通话终端相连。
[0091]其中，第一通话终端为具有语音通话能力的终端，可以是传统的通话设备，如固定电话和移动手机，也可以是具有网络电话功能的终端，如PC机、笔记本电脑和平板电脑等。
[0092]二、对第一协商信息和第二协商信息进行说明:
[0093]第一协商信息是由第一安全设备中的第一安全芯片生成的，与现有技术中由第一通话终端本身进行密钥协商相比，利用独立于第一通话终端的第一安全设备来完成协商，降低了密钥协商操作被第一通话终端内恶意软件攻击的可能，且由第一安全设备中的第一安全芯片来生成第一协商信息更加安全可靠。
[0094]第一安全芯片在生成第一协商信息后，通过第一通信接口发送给第一通话终端，第一通话终端通过通信网络发送给第二通话终端。
[0095]第二协商信息是由第一通话终端在接收到第二通话终端发送的第二协商信息后，通过第一通信接口发送给第一安全芯片的。
[0096]第一安全芯片发送第一协商信息的操作和接收第二协商信息的操作在执行顺序上并没有明显的先后关系，可以同时执行，也可以按照次序先后执行。其中，第一协商信息和第二协商信息中的参数信息具体内容可以参照现有技术中的密钥协商算法来设置，例如，密钥协商算法ZRTP。
[0097]三、对第一通话密钥进行说明:
[0098]第一通话密钥计算可参见现有技术中的密钥协商算法的计算方式来获取，例如，ZRTP0其中，第一通话密钥可以保存在第一安全芯片中，以保证第一通话密钥的存储安全；
[0099]对于第一通话密钥而言，第一安全设备中的第一安全芯片在得到第一通话密钥后，可以使用第一通话密钥保证第一安全设备与第二安全设备之间语音通话的安全，相当于在现有技术中的语音通话基础上，在第一安全设备与第二安全设备之间建立语音加密通道。
[0100]其中，本发明提供的语音加密通道是建立在第一安全设备和第二安全设备之间的通道，即对第一安全设备而言，语音加密通道依次经过了第一安全设备、第一通话设备、第二通话设备和第二安全设备。由此可以看出，本发明的语音加密通道是建立在安全设备之间的，因此，在第一通话终端和第二通话终端在通话建立至通话结束的整个过程中，第一通话终端和第二通话终端起到透传数据的作用，减少了通话终端上恶意软件攻击的可能，提高了数据传输的安全。
[0101]第一安全芯片，还用于在检测到第一通话终端的用户的语音通话结束后，删除第一通话密钥。
[0102]在通话结束后，第一安全芯片销毁本次语音通话所使用的第一通话密钥可以减少第一通话密钥被盗取后被不合理利用的可能，保证第一安全芯片的运行安全，同样有效利用了第一安全芯片的存储空间。
[0103]四、对第一输出模块和第一提不模块进行说明:
[0104]1、对第一输出模块输出第一授权码和第一提不模块提不对第一授权码进行朗读进行说明:
[0105]第一输出模块，具体用于将第一授权码转换成声音信息，得到第一授权码的声音信息，并播放第一授权码的声音信息；或者，显示第一授权码。
[0106]其中，第一输出模块可以是具有播放功能的模块，例如，扬声器或喇口八。
[0107]第一安全芯片将第一授权码的数字信号发送给第一语音转换模块，第一语音转换模块将第一授权码的数字信号转换成声音信息，得到第一授权码的声音信息，并将第一授权码的声音信息发送给第一输出模块，第一输出模块播放第一授权码的声音信息。其中，第一语音转换模块位于第一安全设备中，或者，位于第一通话终端中。
[0108]通过将第一授权码进行转换，得到第一授权码的声音信息，通过播放第一授权码的声音信息，达到输出第一授权码的目的。[0109]当然，第一输出模块还可以是具有显示功能的模块，例如显示屏。
[0110]第一安全芯片将第一授权码的数字信号发送给第一输出模块，第一输出模块显示第一授权码。
[0111]通过显示第一授权码，达到输出第一授权码的目的。
[0112]其中，第一提示模块可以是具有播放功能的模块，例如，扬声器或喇叭；还可以是具有显不功能的模块，例如显不屏。第一提不模块与第一输出模块可以是物理上的同一模块，也可以是独立的两个模块，且在第一提不模块与第一输出模块为独立的两个模块时，可以均位于第一安全设备中，或者第一通话终端中；也可以其中一个位于第一安全设备中，另一个位于第一通话终端中。
[0113]其中，第一提不模块提不对第一授权码进行朗读可以与第一输出模块输出第一授权码同时进行，例如，输出“请朗读授权码XXX”，其中，XXX表示第一授权码的内容。其中输出方式可以采用播放方式或显示方式。
[0114]当然，第一提示模块提示对第一授权码进行朗读可以与第一输出模块输出第一授权码分开进行，例如，先输出“请朗读授权码”的信息，再输出“授权码为XXX”的信息，或者，先输出“授权码为XXX”的信息，再输出“请朗读授权码”的信息。其中上述两条信息的输出方式可以采用播放方式或显示方式来输出，其中上述两条信息的输出方式可以相同，也可以不同。
[0115]相比较在第一通话终端上第一输出模块输出第一授权码和/或第一提不模块提示对第一授权码进行朗读的信息，在第一安全设备上，第一输出模块输出第一授权码和/或第一提示模块提示对第一授权码进行朗读的信息，可以减少第一通话终端上恶意软件攻击的可能，提高了数据传输的安全。
[0116]其中，第一授权码的长度小于第一通话密钥的长度，且用于唯一标识第一通话密钥。
[0117]在第一提示模块提示对第一授权码进行朗读时，由于朗读的内容是第一授权码，并非第一通话密钥本身，降低了不法分子在用户朗读时窃取第一通话密钥的可能；另外，第一授权码是根据第一通话密钥生成的，且可以唯一标识第一通话密钥，因此通信双方通过比对授权码的内容是否一致，来确定通信双方所使用的通话密钥是否一致；由于第一通话密钥的位数较长，将第一通话密钥处理成第一授权码，使得第一授权码的长度较第一通话密钥的长度短，减少用户朗读的内容，方便用户操作。
[0118]2、对第一提示模块提示根据第一授权码对播放出的第二解密数据进行确认的步骤的说明:
[0119]第一提示模块提示根据第一授权码对播放出的第二解密数据进行确认的实现方式与第一提示模块提示对第一授权码进行朗读的实现方式相似，此处不再赘述。
[0120]五、对第一安全芯片获取第一声音信息进行说明:
[0121]第一安全芯片获取第一声音信息有如下两种方式:
[0122]方式A:系统还包括:第一语音采集模块，用于采集第一通话终端的用户对第一授权码的朗读结果，得到第一声音信息，并发送第一声音信息；其中，第一语音采集模块位于第一安全设备中；
[0123]第一安全芯片，具体用于获取第一安全设备上第一语音采集模块发送的第一声音信息。
[0124]在方式A中，第一语音采集模块可以是麦克，在采集对第一授权码的朗读结果时，采用第一安全设备上的第一语音采集模块进行采集，可以减少第一通话终端上恶意软件攻击的可能，保证数据采集的安全性。例如，第一安全设备为蓝牙耳机时，可以直接利用蓝牙耳机的麦克对朗读结果进行采集。
[0125]方式B:系统还包括:第一语音采集模块，用于采集第一通话终端的用户对第一授权码的朗读结果，得到第一声音信息，并发送第一声音信息；其中，第一语音采集模块位于第一通话终端中；
[0126]第一安全芯片，具体用于通过第一通信接口接收第一通话终端上第一语音采集模块发送的第一声音信息。
[0127]利用第一通话终端现有的麦克实现对朗读结果的采集，实现方便，无需对第一安全设备的硬件改造即可实现对朗读结果的获取，降低了第一安全设备的硬件成本。
[0128]其中，对用户朗读第一授权码的声音进行采集，得到第一声音信息，实际上是采集得到两部分信息，一个是第一安全设备输出的第一授权码的内容，另外一个是朗读第一授权码的用户的声音特征。
[0129]其中该第一声音信息中的声音特征是第一通话终端的用户直接朗读该第一授权码时该用户自身的声音特征，标识该第一声音信息中的第一授权码的内容来源于第一通话终端的用户；不是由语音模拟软件模拟该第一通话终端的用户的发声效果得到的声音特征。
[0130]由于语音模拟软件模拟出的声音特征和用户直接朗读时得到的声音特征不同，因此在播放上述两个声音特征时，收听者可以根据两个声音特征所携带的音色、音调和语气等个性化信息等，识别出是否是真实的第一通话终端的用户的声音，从而识别出携带授权码的声音信息是否来自于第一通话终端。
[0131]六、对第一安全芯片加解密操作进行说明:
[0132]1、第一安全芯片将第一声音信息加密成第一加密数据的实现方式如下:
[0133]第一语音采集模块将第一声音信息发送给第一语音转换模块，第一语音转换模块将第一声音信息处理成数字信号，得到待验证数据，并将待验证数据发送给第一安全芯片，第一安全芯片利用第一通话密钥对待验证数据进行加密处理，得到第一加密数据，并通过第一通信接口发送第一加密数据。
[0134]其中，第一语音转换模块的作用将模拟信号转换成数字信号，使得第一声音信息能够在语音加密通道进行数据传输。其中，第一语音采集模块和第一语音转换模块是物理上的同一模块，也可以是独立的两个模块，且在第一语音采集模块和第一语音转换模块为独立的两个模块时，可以均位于第一安全设备中，或者第一通话终端中；也可以其中一个位于第一安全设备中，另一个位于第一通话终端中。
[0135]当然，如果第一通话终端和第二通话终端之间的通信网络支持模拟信号的直接传输，则在将第一声音信息处理成第一加密数据的过程中，该系统不包括第一语音转换模块。
[0136]其中，第一安全芯片在通过第一通信接口发送第一加密数据后，第一通话终端通过第一通信接口接收第一加密数据，并通过通信网络发送给第二通话终端。
[0137]2、第一安全设备将第二加密数据处理成第二解密数据并播放的实现方式如下:[0138]如果第二加密数据为数字信号，则第一安全芯片利用第一通话密钥对第二加密数据进行解密，得到第二解密数据；第一安全芯片发送第二解密数据给第一语音转换模块，第一语音转换模块将第二解密数据转换成声音信息，得到第二解密数据的转换结果，并将第二解密数据的转换结果发送给第一播放模块，第一播放模块播放第二解密数据的转换结果;
[0139]如果第二加密数据为模拟信号，则第一安全芯片利用第一通话密钥对第二加密数据进行解密，得到第二解密数据，将第二解密数据发送给第一播放模块，第一播放模块播放第二解密数据。
[0140]其中，第二加密数据是由第二通话终端通过通信网络发送给第一通话终端，并由第一通话终端通过第一通信接口发送给第一安全芯片。
[0141]其中，第一播放模块播放第二解密数据和第一输出模块输出第一授权码之间没有明显的先后顺序，可以同时执行，也可以按照次序先后执行。
[0142]七、对第一安全芯片对语音通话进行加解密操作进行说明:
[0143]与现有技术中由第一通话终端利用第一通话密钥进行加密不同，本发明中执行加密操作的主体是第一安全芯片。由第一安全芯片对语音通话进行加密，可以减少第一通话终端上恶意软件攻击的可能，提高了数据传输的安全。
[0144]且，第一安全芯片利用自身产生的第一通话密钥对得到的语音信息进行加密，提高了通话安全。具体来说:
[0145](I)语音加密的执行主体是第一安全芯片，由于第一安全芯片在第一安全设备内部，第一安全设备独立于第一通话终端，减少了在语音加密过程中被第一通话终端上恶意软件攻击的可能；另外，相比较现有技术中耳机的处理器，本发明中第一安全设备中进行语音加密的执行主体是第一安全芯片，由于对语音进行加密和解密的运算在第一安全芯片内部完成，只是将加密结果和解密结果输出，避免了数据被破解，因此，较现有技术中的处理器，第一安全芯片的语音加密强度更高。
[0146](2)语音加密所使用的第一通话密钥是第一安全芯片产生的，且第一安全芯片将第一通话密钥保存在第一安全芯片内部，减少了第一通话密钥被窃取的可能，保证了语音加密的安全性；另外，在语音加密时，在第一安全芯片内部使用第一通话密钥来加密，使得第一通话密钥是在一个安全环境被调用，保证第一通话密钥的安全使用。
[0147](3)加密对象是第一安全设备上的第一语音采集模块采集的。本发明利用第一安全设备进行语音采集，第一安全设备独立于第一通话终端，减少了语音采集过程中被第一通话终端上恶意软件攻击的可能。
[0148]由上可以看出，在语音加密时，整个加密操作都是由第一安全设备来完成的，无需与外部的设备进行交互，保证了加密操作的安全性。
[0149]当然，第一安全设备加密的语音也可以由第一通话终端来采集，并通过第一通信接口获取采集得到的语音。
[0150]综上可以看出，实施例一和实施例二中的系统至少包括如下模块:第一安全芯片、第一输出模块、第一提不模块、第一播放模块和第一语音米集模块。
[0151]第一输出模块可以为具有播放或显示功能的模块，第一提示模块也可以为具有播放或显示功能的模块，第一播放模块为具有播放功能的模块。[0152]如果第一输出模块和第一提模块均使用播放功能,则第一输出模块和第一提模块的功能可以由第一播放模块来完成，因此第一输出模块和第一提不模块在实施例一和实施例二中的系统中并不是必要的模块，是可选的模块，即实施例一和实施例二中的系统至少包括如下模块:第一安全芯片、第一播放模块和第一语音采集模块，其中第一播放模块对应的硬件可以是喇机或扬声器、第一语音米集模块可以是麦克。由于第一播放模块和第一语音采集模块均可以位于第一安全设备中，或者，第一播放模块和第一语音采集模块均位于第一通话终端中，还可以其中一个模块位于第一安全设备中，另外一个模块位于第一通话终端中，因此实施例一和实施例二中的系统的结构可以有如下几种实现:
[0153]S1:第一安全设备包括第一安全芯片；第一通话终端包括第一播放模块和第一语音采集模块；具体参见图1所示的系统结构。图1为本发明实施例一和实施例二的语音通话的数据处理系统的示意图。该图1所示系统在实现时可以直接利用第一通话终端的麦克和喇叭完成，无需对第一安全设备和第一通话终端的硬件作任何改动，硬件成本较低，实现简单。
[0154]S2:第一安全设备包括第一安全芯片、第一播放模块和第一语音采集模块；具体参见图2所示的系统结构。图2为本发明实施例一和实施例二的语音通话的数据处理系统的另一种示意图。该图2所示系统在实现时，由于采集第一通话终端的用户的语音和播放第二解密数据均是在独立于第一通话终端的第一安全设备上执行，减少了第一通话终端上恶意软件的攻击，提高了数据的安全性；
[0155]S3:第一安全设备包括第一安全芯片和第一播放模块；第一通话终端包括第一语音采集模块。
[0156]S4:第一安全设备包括第一安全芯片和第一语音采集模块；第一通话终端包括第一播放模块。
[0157]如果第一输出模块和第一提示模块中至少一个使用显示功能，则使用显示功能的模块在实施例一和实施例二中的系统是必选的，不使用显不功能的模块在实施例一和实施例二中的系统是可选的。例如，第一提示模块使用显示功能，则实施例一和实施例二中的系统中至少包括第一安全芯片、第一提示模块、第一播放模块和第一语音采集模块；第一输出模块和第一提不模块均使用显不功能，则实施例一和实施例二中的系统中至少包括第一安全芯片、第一输出模块、第一提不模块、第一播放模块和第一语音米集模块。
[0158]与现有技术中通话密钥是在TF卡上生成的方式相比，本发明实施例一和实施例二提供的系统通过独立于第一通话终端的安全设备上生成第一通话密钥，减少了语音加密过程中被第一通话终端上恶意软件攻击的可能；且是由第一安全设备内的第一安全芯片来生成的，基于第一安全芯片的高安全性，减少了第一通话密钥被窃取的可能，保证了语音加密的安全性；另外，在语音加密时，在第一安全芯片内部使用第一通话密钥来加密，使得第一通话密钥是在一个安全环境被调用，保证第一通话密钥的安全使用。
[0159]另外，第一安全设备通过将第一加密数据发送出去，能够使得第二通话终端对第一加密数据进行验证，实现对第一通话终端的身份信息的确认，使得第二通话终端的用户确定本次通话是否有人监听，提高了语音通话中识别第三人监听的成功率，从而降低语音通话被监听的可能，且在用户确定本次语音通话存在第三人监听时，用户可以及时采取防监听的安全措施防止信息泄露，提高语音通话中数据传输的安全。[0160]实施例三
[0161]本发明实施例三提供一种语音通话的数据处理系统，系统包括:
[0162]第二安全芯片，用于通过第二通信接口接收第二通话终端发送的第一协商信息，以及，生成第二协商信息，并通过第二通信接口发送第二协商信息给第二通话终端；对第一协商信息和第二协商信息进行计算，得到第二通话密钥；其中，第二安全芯片位于第二安全设备中，第二安全设备与第二通话终端相连，且独立于第二通话终端，第一协商信息由与第二通话终端进行语音通话的第一通话终端的第一安全设备生成，第二通话密钥用于对第二通话终端的用户的语音通话进行加解密操作；
[0163]第二输出模块，用于输出第二授权码；其中，第二授权码是第二安全芯片根据第二通话密钥生成的，第二输出模块位于第二安全设备中，或者，位于第二通话终端中；
[0164]第二安全芯片，还用于在通过第二通信接口接收到第一加密数据后，利用第二通话密钥对第一加密数据进行解密，得到第一解密数据；其中，第一加密数据包括第一安全设备获取的对授权码进行朗读的朗读结果；
[0165]第二播放模块，用于播放第一解密数据；其中，第二播放模块位于第二安全设备中，或者，位于第二通话终端中；
[0166]第二提示模块，用于在第二输出模块输出第二授权码和第二播放模块播放第一解密数据后，提示根据第二授权码对播放出的第一解密数据进行确认；其中，第二提示模块位于第二安全设备中，或者，位于第二通话终端中；
[0167]第二安全芯片，还用于在得到第二确认指令后，启动利用第二通话密钥对第二通话终端的用户的语音通话进行加解密操作。
[0168]实施例四
[0169]一种语音通话的数据处理系统，系统包括:
[0170]第二安全芯片，用于通过第二通信接口接收第二通话终端发送的第一协商信息，以及，生成第二协商信息，并通过第二通信接口发送第二协商信息给第二通话终端；对第一协商信息和第二协商信息进行计算，得到第二通话密钥；在得到第二通话密钥后，启动利用第二通话密钥对第二通话终端的用户的语音通话进行加解密操作；其中，第二安全芯片位于第二安全设备中，第二安全设备与第二通话终端相连，且独立于第二通话终端，第一协商信息由与第二通话终端进行语音通话的第一通话终端的第一安全设备生成，第二通话密钥用于对第二通话终端的用户的语音通话进行加解密操作；
[0171]第二输出模块，用于在第二安全芯片启动利用第二通话密钥对第二通话终端的用户的语音通话进行加解密操作之后，如果接收到对第一通话终端的用户的认证触发指令，输出第二授权码；其中，第二授权码是第二安全芯片根据第二通话密钥生成的，第二输出模块位于第二安全设备中，或者，位于第二通话终端中；
[0172]第二安全芯片，还用于在通过第二通信接口接收到第一加密数据后，利用第二通话密钥对第一加密数据进行解密，得到第一解密数据；其中，第一加密数据包括第一安全设备获取的对授权码进行朗读的朗读结果；
[0173]第二播放模块，用于播放第一解密数据；其中，第二播放模块位于第二安全设备中，或者，位于第二通话终端中；
[0174]第二提示模块，用于在第二输出模块输出第二授权码和第二播放模块播放第一解密数据后，提示根据第二授权码对播放出的第一解密数据进行确认；其中，第二提示模块位于第二安全设备中，或者，位于第二通话终端中；
[0175]第二安全芯片，还用于在得到第二确认指令后，利用第二通话密钥对第二通话终端的用户的语音通话继续进行加解密操作。
[0176]实施例三和实施例四的系统的区别在于，第二确认指令的接收时机不同，在实施例三中是第二安全芯片在启动对语音通话进行加解密操作之前接收的，在实施例四中是第二安全芯片在启动对语音通话进行加解密操作之后接收的。
[0177]其中，第二通话终端的用户可以在第二通话终端上输入指令，也可以在第二安全设备上输入指令。第二通话终端的用户在第二安全设备上输入指令，减少了第二通话终端上恶意软件的攻击，保证了语音通话安全。
[0178]上述对实施例三和实施例四的系统各自具有不同于彼此的区别特征进行了说明，下面对实施例三和实施例四的系统各自具有的相同的特征进行说明，即下文所列特征均适用于实施例三和实施例四的系统:
[0179]一、对第二安全设备和第二通话终端进行说明:
[0180]其中，第二安全芯片在生成第二协商信息后，通过第二通信接口发送给第二通话终端，第二通话终端通过通信网络发送给第一通话终端。
[0181]其中，第二安全设备可以是智能眼镜、智能手表、耳机设备等可穿戴设备，或者，集成在可穿戴设备中，当然，第二安全设备也可以是具有USB接口的智能密钥设备USB Key、支持音频接口的智能密钥设备、具有蓝牙通信功能的智能密钥设备等能够与通话终端进行通信的智能密钥设备，或者，集成在能够与通话终端进行通信的智能密钥设备；即相对于第二通话终端，第二安全设备是独立设备，并不集成在第二通话终端上。
[0182]其中，第二通信接口可以为无线连接接口，也可以是有线连接接口。如果第二通信接口为无线连接接口，则第二安全设备中内置有无线通信模块，可以为W1-Fi模块、W1-FiDirect模块、NFC模块、蓝牙模块或者红外模块，例如第二安全设备为蓝牙耳机；如果第二通信接口为有线连接接口，则第二安全设备可以有数据传输线，数据传输线的接口可以为音频接口或USB接口，例如第二安全设备为线控耳机。当然，第二安全设备也可以同时具有无线连接和有线连接两种功能，即第二安全设备内置有无线通信模块，且外部连接有数据传输线。
[0183]如果第二安全设备中内置有无线通信模块，则第二安全设备可以通过无线连接与第二通话终端相连；如果第二通信接口为有线连接接口，则第二安全设备可以通过有线连接与第二通话终端相连。
[0184]其中，第二通话终端为具有语音通话能力的终端，可以是传统的通话设备，如固定电话和移动手机，也可以是具有网络电话功能的终端，如PC机、笔记本电脑和平板电脑等。
[0185]二、对第一协商信息和第二协商信息进行说明:
[0186]第二协商信息是由第二安全设备中的第二安全芯片生成的，与现有技术中由第二通话终端本身进行密钥协商相比，利用独立于第二通话终端的第二安全设备来完成协商，降低了密钥协商操作被第二通话终端内恶意软件攻击的可能，且由第二安全设备中的第二安全芯片来生成第二协商信息更加安全可靠。
[0187]第一协商信息是由第二通话终端在接收到第一通话终端发送的第一协商信息后，通过第二通信接口发送给第二安全芯片的。
[0188]第二安全芯片发送第二协商信息的操作和接收第一协商信息的操作在执行顺序上并没有明显的先后关系，可以同时执行，也可以按照次序先后执行。其中，第一协商信息和第二协商信息中的参数信息具体内容可以参照现有技术中的密钥协商算法来设置，例如，密钥协商算法ZRTP。
[0189]三、对第二通话密钥进行说明:
[0190]第二通话密钥计算可参见现有技术中的密钥协商算法的计算方式来获取，例如，ZRTP0其中，第二通话密钥可以保存在第二安全芯片中，以保证第二通话密钥的存储安全；
[0191]对于第二通话密钥而言，第二安全设备中的第二安全芯片在得到第二通话密钥后，可以使用第二通话密钥保证第一安全设备与第二安全设备之间语音通话的安全，相当于在现有技术中的语音通话基础上，在第一安全设备与第二安全设备之间建立语音加密通道。
[0192]其中，本发明提供的语音加密通道是建立在第一安全设备和第二安全设备之间的通道，即对第二安全设备而言，语音加密通道依次经过了第二安全设备、第二通话设备、第一通话设备和第一安全设备。由此可以看出，本发明的语音加密通道是建立在安全设备之间的，因此，在第一通话终端和第二通话终端在通话建立至通话结束的整个过程中，第一通话终端和第二通话终端起到透传数据的作用，减少了通话终端上恶意软件攻击的可能，提高了数据传输的安全。
[0193]第二安全芯片，还用于在检测到第二通话终端的用户的语音通话结束后，删除第二通话密钥。
[0194]在通话结束后，第二安全芯片销毁本次语音通话所使用的第二通话密钥可以减少第二通话密钥被盗取后被不合理利用的可能，保证第二安全芯片的运行安全，同样有效利用了第二安全芯片的存储空间。
[0195]四、对第二输出模块和第二提示模块进行说明:
[0196]1、对第二输出模块输出第二授权码和第二提示模块提示对第二授权码进行朗读进行说明:
[0197]第二输出模块，具体用于将第二授权码转换成声音信息，得到第二授权码的声音信息，并播放第二授权码的声音信息；或者，显示第二授权码。
[0198]其中，第二输出模块可以是具有播放功能的模块，例如，扬声器或喇叭。
[0199]第二安全芯片将第二授权码的数字信号发送给第二语音转换模块，第二语音转换模块将第二授权码的数字信号转换成声音信息，得到第二授权码的声音信息，并将第二授权码的声音信息发送给第二输出模块，第二输出模块播放第二授权码的声音信息。其中，第二语音转换模块位于第二安全设备中，或者，位于第二通话终端中。
[0200]通过将第二授权码进行转换，得到第二授权码的声音信息，通过播放第二授权码的声音信息，达到输出第二授权码的目的。
[0201]当然，第二输出模块还可以是具有显示功能的模块，例如显示屏。
[0202]第二安全芯片将第二授权码的数字信号发送给第二输出模块，第二输出模块显示第二授权码。
[0203]通过显示第二授权码，达到输出第二授权码的目的。[0204]在第二输出模块输出第二授权码后，第二提示模块和第二安全芯片将执行如下操作:
[0205]第二提示模块，还用于在输出第二授权码后，提示对第二授权码进行朗读；
[0206]第二安全芯片，还用于获取第二通话终端的用户对第二授权码的朗读结果，得到第二声音信息；利用第二通话密钥对第二声音信息进行加密处理，得到第二加密数据，并通过第二通信接口发送第二加密数据。
[0207]其中，第二提示模块可以是具有播放功能的模块，例如，扬声器或喇叭；还可以是具有显示功能的模块，例如显示屏。第二提示模块与第二输出模块可以是物理上的同一模块，也可以是独立的两个模块，且在第二提示模块与第二输出模块为独立的两个模块时，可以均位于第二安全设备中，或者第二通话终端中；也可以其中一个位于第二安全设备中，另一个位于第二通话终端中。
[0208]其中，第二提示模块提示对第二授权码进行朗读可以与第二输出模块输出第二授权码同时进行，例如，输出“请朗读授权码XXX ”，其中，XXX表示第二授权码的内容。其中输出方式可以采用播放方式或显示方式。
[0209]当然，第二提示模块提示对第二授权码进行朗读可以与第二输出模块输出第二授权码分开进行，例如，先输出“请朗读授权码”的信息，再输出“授权码为XXX”的信息，或者，先输出“授权码为XXX”的信息，再输出“请朗读授权码”的信息。其中上述两条信息的输出方式可以采用播放方式或显示方式来输出，其中上述两条信息的输出方式可以相同，也可以不同。
[0210]相比较在第二通话终端上第二输出模块输出第二授权码和/或第二提示模块提示对第二授权码进行朗读的信息，在第二安全设备上，第二输出模块输出第二授权码和/或第二提示模块提示对第二授权码进行朗读的信息，可以减少第二通话终端上恶意软件攻击的可能，提高了数据传输的安全。
[0211]其中，第二授权码的长度小于第二通话密钥的长度，且用于唯一标识第二通话密钥。
[0212]在第二提示模块提示对第二授权码进行朗读时，由于朗读的内容是第二授权码，并非第二通话密钥本身，降低了不法分子在用户朗读时窃取第二通话密钥的可能；另外，第二授权码是根据第二通话密钥生成的，且可以唯一标识第二通话密钥，因此通信双方通过比对授权码的内容是否一致，来确定通信双方所使用的通话密钥是否一致；由于第二通话密钥的位数较长，将第二通话密钥处理成第二授权码，使得第二授权码的长度较第二通话密钥的长度短，减少用户朗读的内容，方便用户操作。
[0213]2、对第二提示模块提示根据第二授权码对播放出的第一解密数据进行确认进行说明:
[0214]所以第二提示模块，具体用于提示对第一解密数据中的授权码与第二授权码是否一致进行确认，以及第一解密数据中朗读授权码的声音特征与第一通话终端的用户的声音特征是否一致进行确认；
[0215]其中，第二确认指令为确认第一解密数据中的授权码与第二授权码一致，以及第一解密数据中朗读授权码的声音特征与第一通话终端的用户的声音特征一致的指令。
[0216]同理，第二提示模块提示根据第二授权码对播放出的第一解密数据进行确认的实现方式与第二提示模块提示对第二授权码进行朗读的实现方式相似，此处不再赘述。
[0217]五、对第二安全芯片获取第二声音信息进行说明:
[0218]第二安全芯片获取第二声音信息有如下两种方式:
[0219]方式A:系统还包括:第二语音采集模块，用于采集第二通话终端的用户对第二授权码的朗读结果，得到第二声音信息，并发送第二声音信息；其中，第二语音采集模块位于第二安全设备中；
[0220]第二安全芯片，具体用于获取第二安全设备上第二语音采集模块发送的第二声音信息。
[0221]在方式A中，第二语音采集模块可以是麦克，在采集对第二授权码的朗读结果时，采用第二安全设备上的第二语音采集模块进行采集，可以减少第二通话终端上恶意软件攻击的可能，保证数据采集的安全性。例如，第二安全设备为蓝牙耳机时，可以直接利用蓝牙耳机的麦克对朗读结果进行采集。
[0222]方式B:系统还包括:第二语音采集模块，用于采集第二通话终端的用户对第二授权码的朗读结果，得到第二声音信息，并发送第二声音信息；其中，第二语音采集模块位于第二通话终端中；
[0223]第二安全芯片，具体用于通过第二通信接口接收第二通话终端上第二语音采集模块发送的第二声音信息。
[0224]利用第二通话终端现有的麦克实现对朗读结果的采集，实现方便，无需对第二安全设备的硬件改造即可实现对朗读结果的获取，降低了第二安全设备的硬件成本。
[0225]其中，对用户朗读第二授权码的声音进行采集，得到第二声音信息，实际上是采集得到两部分信息，一个是第二安全设备输出的第二授权码的内容，另外一个是朗读第二授权码的用户的声音特征。
[0226]其中该第二声音信息中的声音特征是第二通话终端的用户直接朗读该第二授权码时该用户自身的声音特征，标识该第二声音信息中的第二授权码的内容来源于第二通话终端的用户；不是由语音模拟软件模拟该第二通话终端的用户的发声效果得到的声音特征。
[0227]由于语音模拟软件模拟出的声音特征和用户直接朗读时得到的声音特征不同，因此在播放上述两个声音特征时，收听者可以根据两个声音特征所携带的音色、音调和语气等个性化信息等，识别出是否是真实的第二通话终端的用户的声音，从而识别出携带授权码的声音信息是否来自于第二通话终端。
[0228]六、对第二安全芯片加解密操作进行说明:
[0229]1、第二安全芯片将第二声音信息加密成第二加密数据的实现方式如下:
[0230]第二语音采集模块将第二声音信息发送给第二语音转换模块，第二语音转换模块将第二声音信息处理成数字信号，得到待验证数据，并将待验证数据发送给第二安全芯片，第二安全芯片利用第二通话密钥对待验证数据进行加密处理，得到第二加密数据，并通过第二通信接口发送第二加密数据。
[0231]其中，第二语音转换模块的作用将模拟信号转换成数字信号，使得第二声音信息能够在语音加密通道进行数据传输。其中，第二语音采集模块和第二语音转换模块是物理上的同一模块，也可以是独立的两个模块，且在第二语音采集模块和第二语音转换模块为独立的两个模块时，可以均位于第二安全设备中，或者第二通话终端中；也可以其中一个位于第二安全设备中，另一个位于第二通话终端中。
[0232]当然，如果第二通话终端和第一通话终端之间的通信网络支持模拟信号的直接传输，则在将第二声音信息处理成第二加密数据的过程中，该系统不包括第二语音转换模块。
[0233]其中，第二安全芯片在通过第二通信接口发送第二加密数据后，第二通话终端通过第二通信接口接收第二加密数据，并通过通信网络发送给第一通话终端。
[0234]2、第二安全设备将第一加密数据处理成第一解密数据并播放的实现方式如下:
[0235]如果第一加密数据为数字信号，则第二安全芯片利用第二通话密钥对第一加密数据进行解密，得到第一解密数据；第二安全芯片发送第一解密数据给第二语音转换模块，第二语音转换模块将第一解密数据转换成声音信息，得到第一解密数据的转换结果，并将第一解密数据的转换结果发送给第二播放模块，第二播放模块播放第一解密数据的转换结果;
[0236]如果第一加密数据为模拟信号，则第二安全芯片利用第二通话密钥对第一加密数据进行解密，得到第一解密数据，将第一解密数据发送给第二播放模块，第二播放模块播放第一解密数据。
[0237]其中，第一加密数据是由第一通话终端通过通信网络发送给第二通话终端，并由第二通话终端通过第二通信接口发送给第二安全芯片。
[0238]其中，第二播放模块播放第一解密数据和第二输出模块输出第二授权码之间没有明显的先后顺序，可以同时执行，也可以按照次序先后执行。
[0239]七、对第二安全芯片对语音通话进行加解密操作进行说明:
[0240]与现有技术中由第二通话终端利用第二通话密钥进行加密不同，本发明中执行加密操作的主体是第二安全芯片。由第二安全芯片对语音通话进行加密，可以减少第二通话终端上恶意软件攻击的可能，提高了数据传输的安全。
[0241]且，第二安全芯片利用自身产生的第二通话密钥对得到的语音信息进行加密，提高了通话安全。具体来说:
[0242](I)语音加密的执行主体是第二安全芯片，由于第二安全芯片在第二安全设备内部，第二安全设备独立于第二通话终端，减少了在语音加密过程中被第二通话终端上恶意软件攻击的可能；另外，相比较现有技术中耳机的处理器，本发明中第二安全设备中进行语音加密的执行主体是第二安全芯片，由于对语音进行加密和解密的运算在第二安全芯片内部完成，只是将加密结果和解密结果输出，避免了数据被破解，因此，较现有技术中的处理器，第二安全芯片的语音加密强度更高。
[0243](2)语音加密所使用的第二通话密钥是第二安全芯片产生的，且第二安全芯片将第二通话密钥保存在第二安全芯片内部，减少了第二通话密钥被窃取的可能，保证了语音加密的安全性；另外，在语音加密时，在第二安全芯片内部使用第二通话密钥来加密，使得第二通话密钥是在一个安全环境被调用，保证第二通话密钥的安全使用。
[0244](3)加密对象是第二安全设备上的第二语音采集模块采集的。本发明利用第二安全设备进行语音采集，第二安全设备独立于第二通话终端，减少了语音采集过程中被第二通话终端上恶意软件攻击的可能。
[0245]由上可以看出，在语音加密时，整个加密操作都是由第二安全设备来完成的，无需与外部的设备进行交互，保证了加密操作的安全性。
[0246]当然，第二安全设备加密的语音也可以由第二通话终端来采集，并通过第二通信接口获取采集得到的语音。
[0247]综上可以看出，实施例三和实施例四中的系统至少包括如下模块:第二安全芯片、第二输出模块、第二提示模块、第二播放模块和第二语音采集模块。
[0248]第二输出模块可以为具有播放或显示功能的模块，第二提示模块也可以为具有播放或显示功能的模块，第二播放模块为具有播放功能的模块。
[0249]如果第二输出模块和第二提示模块均使用播放功能，则第二输出模块和第二提示模块的功能可以由第二播放模块来完成，因此第二输出模块和第二提示模块在实施例三和实施例四中的系统中并不是必要的模块，是可选的模块，即实施例三和实施例四中的系统至少包括如下模块:第二安全芯片、第二播放模块和第二语音采集模块，其中第二播放模块对应的硬件可以是喇叭或扬声器、第二语音采集模块可以是麦克。由于第二播放模块和第二语音采集模块均可以位于第二安全设备中，或者，第二播放模块和第二语音采集模块均位于第二通话终端中，还可以其中一个模块位于第二安全设备中，另外一个模块位于第二通话终端中，因此实施例三和实施例四中的系统的结构可以有如下几种实现:
[0250]S1:第二安全设备包括第二安全芯片；第二通话终端包括第二播放模块和第二语音采集模块；具体参见图3所示的系统结构。图3为本发明实施例三和实施例四的语音通话的数据处理系统的示意图。该图3所示系统在实现时可以直接利用第二通话终端的麦克和喇叭完成，无需对第二安全设备和 第二通话终端的硬件作任何改动，硬件成本较低，实现简单。
[0251]S2:第二安全设备包括第二安全芯片、第二播放模块和第二语音采集模块；具体参见图4所示的系统结构。图4为本发明实施例三和实施例四的语音通话的数据处理系统的另一种示意图。该图4所示系统在实现时，由于采集第二通话终端的用户的语音和播放第一解密数据均是在独立于第二通话终端的第二安全设备上执行，减少了第二通话终端上恶意软件的攻击，提高了数据的安全性；
[0252]S3:第二安全设备包括第二安全芯片和第二播放模块；第二通话终端包括第二语音采集模块。
[0253]S4:第二安全设备包括第二安全芯片和第二语音采集模块；第二通话终端包括第二播放模块。
[0254]如果第二输出模块和第二提示模块中至少一个使用显示功能，则使用显示功能的模块在实施例三和实施例四中的系统是必选的，不使用显示功能的模块在实施例三和实施例四中的系统是可选的。例如，第二提示模块使用显示功能，则实施例三和实施例四中的系统中至少包括第二安全芯片、第二提示模块、第二播放模块和第二语音采集模块；第二输出模块和第二提示模块均使用显示功能，则实施例三和实施例四中的系统中至少包括第二安全芯片、第二输出模块、第二提示模块、第二播放模块和第二语音采集模块。
[0255]与现有技术中通话密钥是在TF卡上生成的方式相比，本发明实施例三和实施例四提供的系统通过独立于第二通话终端的安全设备上生成通话密钥，减少了语音加密过程中被通话终端上恶意软件攻击的可能；且是由第二安全设备内的第二安全芯片来生成的，基于安全芯片的高安全性，减少了通话密钥被窃取的可能，保证了语音加密的安全性?’另夕卜，在语音加密时，在第二安全芯片内部使用通话密钥来加密，使得通话密钥是在一个安全环境被调用，保证通话密钥的安全使用。
[0256]另外，在语音加密通话过程中，第二安全设备通过播放来自第一通话终端的第一解密数据，提示根据第二授权码对播放出的第一解密数据进行确认，实现对第一通话终端的身份信息的确认，使得用户确定本次通话是否有人监听，提高了语音通话中识别第三人监听的成功率，从而降低语音通话被监听的可能，且在用户确定本次语音通话存在第三人监听时，用户可以及时采取防监听的安全措施防止信息泄露，提高语音通话中数据传输的安全。
[0257]进一步的，在第二安全设备上播放来自第一通话终端的第一解密数据，减少了第二通话终端上恶意软件的攻击，保证了语音通话安全。
[0258]由于第一确认指令的获取方式和接收时机均存在两种情况，因此在实际应用中，基于实施例一至实施例四提供的系统，可能会出现如下不同的应用场景:
[0259]Cl:第一安全芯片在确认第二解密数据中的授权码与第一授权码一致，以及第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征一致时，得到第一确认指令，根据第一确认指令启动对第一通话终端的用户的语音通话进行加解密操作；以及，第二安全芯片在确认第一解密数据中的授权码与第二授权码一致，以及第一解密数据中朗读授权码的声音特征与第一通话终端的用户的声音特征一致时，得到第二确认指令，根据第二确认指令启动对第二通话终端的用户的语音通话进行加解密操作；
[0260]C2:第二安全芯片在确认第一解密数据中的授权码与第二授权码一致，以及第一解密数据中朗读授权码的声音特征与第一通话终端的用户的声音特征一致时，得到第二确认指令，根据第二确认指令启动对第二通话终端的用户的语音通话进行加解密操作，并发送第二确认指令给第一安全芯片；第一安全芯片在接收到第二确认指令后，根据第二确认指令得到第一确认指令，根据第一确认指令启动对第一通话终端的用户的语音通话进行加解密操作；
[0261]C3:第一安全芯片在得到第一通话密钥后，启动对第一通话终端的用户的语音通话进行加解密操作；在启动对第一通话终端的用户的语音通话进行加解密操作后，提示并确认第二解密数据中的授权码与第一授权码一致，以及第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征一致时，得到第一确认指令，根据第一确认指令对第一通话终端的用户的语音通话继续进行加解密操作；以及，第二安全芯片在确认第一解密数据中的授权码与第二授权码一致，以及第一解密数据中朗读授权码的声音特征与第一通话终端的用户的声音特征一致时，得到第二确认指令，根据第二确认指令启动对第二通话终端的用户的语音通话进行加解密操作；
[0262]C4:第二安全芯片在确认第一解密数据中的授权码与第二授权码一致，以及第一解密数据中朗读授权码的声音特征与第一通话终端的用户的声音特征一致时，得到第二确认指令，根据第二确认指令启动对第二通话终端的用户的语音通话进行加解密操作，并发送第二确认指令给第一安全芯片；第一安全芯片在得到第一通话密钥后，启动对第一通话终端的用户的语音通话进行加解密操作；在启动对第一通话终端的用户的语音通话进行加解密操作后，第一安全芯片在接收到第二确认指令后，根据第二确认指令得到第一确认指令，根据第一确认指令对第一通话终端的用户的语音通话继续进行加解密操作；[0263]C5:第一安全芯片在确认第二解密数据中的授权码与第一授权码一致，以及第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征一致时，得到第一确认指令，根据第一确认指令启动对第一通话终端的用户的语音通话进行加解密操作；以及，第二安全芯片在得到第二通话密钥后，启动对第二通话终端的用户的语音通话进行加解密操作；在启动对第二通话终端的用户的语音通话进行加解密操作后，在确认第一解密数据中的授权码与第二授权码一致，以及第一解密数据中朗读授权码的声音特征与第一通话终端的用户的声音特征一致时，得到第二确认指令，根据第二确认指令对第二通话终端的用户的语音通话继续进行加解密操作；
[0264]C6:第二安全芯片在启动对第二通话终端的用户的语音通话进行加解密操作后，在确认第一解密数据中的授权码与第二授权码一致，以及第一解密数据中朗读授权码的声音特征与第一通话终端的用户的声音特征一致时，得到第二确认指令，根据第二确认指令对第二通话终端的用户的语音通话继续进行加解密操作，并发送第二确认指令给第一安全芯片；第一安全芯片在接收到第二确认指令后，根据第二确认指令得到第一确认指令，根据第一确认指令启动对第一通话终端的用户的语音通话进行加解密操作；
[0265]C7:第一安全芯片在得到第一通话密钥后，启动对第一通话终端的用户的语音通话进行加解密操作；在启动对第一通话终端的用户的语音通话进行加解密操作后，提示并确认第二解密数据中的授权码与第一授权码一致，以及第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征一致时，得到第一确认指令，根据第一确认指令对第一通话终端的用户的语音通话继续进行加解密操作；以及，第二安全芯片在启动对第二通话终端的用户的语音通话进行加解密操作后，在确认第一解密数据中的授权码与第二授权码一致，以及第一解密数据中朗读授权码的声音特征与第一通话终端的用户的声音特征一致时，得到第二确认指令，根据第二确认指令对第二通话终端的用户的语音通话继续进行加解密操作；
[0266]CS:第二安全芯片在启动对第二通话终端的用户的语音通话进行加解密操作后，在确认第一解密数据中的授权码与第二授权码一致，以及第一解密数据中朗读授权码的声音特征与第一通话终端的用户的声音特征一致时，得到第二确认指令，根据第二确认指令对第二通话终端的用户的语音通话继续进行加解密操作，并发送第二确认指令给第一安全芯片；第一安全芯片在得到第一通话密钥后，启动对第一通话终端的用户的语音通话进行加解密操作；在启动对第一通话终端的用户的语音通话进行加解密操作后，第一安全芯片在接收到第二确认指令后，根据第二确认指令得到第一确认指令，根据第一确认指令对第一通话终端的用户的语音通话继续进行加解密操作。
[0267]以实施例一和实施例二的系统为例，在实施例一和实施例二描述的系统中第一安全芯片在确认授权码的内容和朗读授权码的声音特征均一致后执行语音通话的加解密操作，当然，实施例一和实施例二还提供第一安全芯片在确认授权码的内容和朗读授权码的声音特征中至少一个不一致时的处理方案，具体包括:
[0268]当第一通话终端的用户判断第二解密数据中的授权码与第一授权码不一致，和/或，第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征不一致，则第一通话终端的用户可以在第一通话终端或者第一安全设备上结束本次语音通话。
[0269]同理，实施例三和实施例四中第二安全芯片在确认授权码的内容和朗读授权码的声音特征中至少一个不一致时的处理方案与实施例一和实施例二的系统的处理方案相似，具有相同的操作，此处不再赘述。
[0270]上文是对第一通话终端的用户侧的系统和第二通话终端的用户侧的系统分别进行了说明，为更加清楚地说明上述系统，对第一通话终端的用户侧的系统和第二通话终端的用户侧的系统之间的完整交互进行说明:
[0271]图5为本发明提供的第一通话终端的用户侧的系统和第二通话终端的用户侧的系统之间的完整交互示意图。图5所示系统中，第一安全设备通过第一通信接口与第一通话终端相连，第一通话终端通过通信网络与第二通话终端相连，第二通话终端通过第二通信接口与第二安全设备相连。其中，第一安全芯片位于第一安全设备中，第二安全芯片位于第二安全设备中。
[0272]下面提供如下几种完整交互实施例，具体包括:
[0273]完整交互实施例1
[0274]一种语音通话中数据处理系统，系统包括:
[0275]第一安全芯片，用于生成第一协商信息，并通过第一通信接口发送第一协商信息至第一通话终端；其中，第一安全芯片位于第一安全设备中，第一安全设备与第一通话终端相连，且独立于第一通话终端；
[0276]第二安全芯片，用于生成第二协商信息，并通过第二通信接口发送第二协商信息给第二通话终端；其中，第二安全芯片位于第二安全设备中，第二安全设备与第二通话终端相连，且独立于第二通话终端；
[0277]第一安全芯片，还用于通过第一通信接口接收第一通话终端发送的第二协商信息；其中，第二协商信息是第二通话终端通过通信网络发送给第一通话终端的；
[0278]第二安全芯片，还用于通过第二通信接口接收第二通话终端发送的第一协商信息；其中，第一协商信息是第一通话终端通过通信网络发送给第二通话终端的；
[0279]第一安全芯片，还用于对第一协商信息和第二协商信息进行计算，得到第一通话密钥；其中，第一通话密钥用于对第一通话终端的用户的语音通话进行加解密操作；
[0280]第二安全芯片，还用于对第一协商信息和第二协商信息进行计算，得到第二通话密钥；其中，第二通话密钥用于对第二通话终端的用户的语音通话进行加解密操作；
[0281]第一输出模块，用于输出第一授权码；其中，第一授权码是根据第一通话密钥生成的，第一输出模块位于第一安全设备中，或者，位于第一通话终端中；
[0282]第一提示模块，用于提示对第一授权码进行朗读；其中，第一提示模块位于第一安全设备中，或者，位于第一通话终端中；
[0283]第一安全芯片，还用于获取第一通话终端的用户对第一授权码的朗读结果，得到第一声音信息；利用第一通话密钥对第一声音信息进行加密处理，得到第一加密数据，并通过第一通信接口发送第一加密数据至第一通话终端；在得到第一确认指令后，启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作；
[0284]第二输出模块，用于输出第二授权码，其中第二授权码是根据第二通话密钥生成的；其中，第二输出模块位于第二安全设备中，或者，位于第二通话终端中；
[0285]第二提示模块，用于在通过第二通信接口接收到第二通话终端发送的第一加密数据后，利用第二通话密钥对第一加密数据进行解密，得到第一解密数据；其中，第二提示模块位于第二安全设备中，或者，位于第二通话终端中；第一加密数据是由第一通话终端通过通信网络发送给第二通话终端的；
[0286]第二播放模块，用于播放第一解密数据；其中，第二播放模块位于第二安全设备中，或者，位于第二通话终端中；
[0287]第二提示模块，用于在第二输出模块输出第二授权码和第二播放模块播放第一解密数据后，提示根据第二授权码对播放出的第一解密数据进行确认；其中，第二提示模块位于第二安全设备中，或者，位于第二通话终端中；
[0288]第二安全芯片，还用于在得到第二确认指令后，启动利用第二通话密钥对第二通话终端的用户的语音通话进行加解密操作。
[0289]完整交互实施例2
[0290]一种语音通话中数据处理系统，系统包括:
[0291]第一安全芯片，用于生成第一协商信息，并通过第一通信接口发送第一协商信息至第一通话终端；其中，第一安全芯片位于第一安全设备中，第一安全设备与第一通话终端相连，且独立于第一通话终端；
[0292]第二安全芯片，用于生成第二协商信息，并通过第二通信接口发送第二协商信息给第二通话终端；其中，第二安全芯片位于第二安全设备中，第二安全设备与第二通话终端相连，且独立于第二通话终端；
[0293]第一安全芯片，还用于通过第一通信接口接收第一通话终端发送的第二协商信息；其中，第二协商信息是第二通话终端通过通信网络发送给第一通话终端的；
[0294]第二安全芯片，还用于通过第二通信接口接收第二通话终端发送的第一协商信息；其中，第一协商信息是第一通话终端通过通信网络发送给第二通话终端的；
[0295]第一安全芯片，还用于对第一协商信息和第二协商信息进行计算，得到第一通话密钥；其中，第一通话密钥用于对第一通话终端的用户的语音通话进行加解密操作；
[0296]第二安全芯片，还用于对第一协商信息和第二协商信息进行计算，得到第二通话密钥；其中，第二通话密钥用于对第二通话终端的用户的语音通话进行加解密操作；
[0297]第一输出模块，用于输出第一授权码；其中，第一授权码是第一安全芯片根据第一通话密钥生成的，第一输出模块位于第一安全设备中，或者，位于第一通话终端中；
[0298]第一提示模块，用于提示对第一授权码进行朗读；其中，第一提示模块位于第一安全设备中，或者，位于第一通话终端中；
[0299]第一安全芯片，还用于获取第一通话终端的用户对第一授权码的朗读结果，得到第一声音信息，利用第一通话密钥对第一声音信息进行加密处理，得到第一加密数据，并通过第一通信接口发送第一加密数据至第一通话终端；在得到第一确认指令后，启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作；
[0300]第二安全芯片，还用于在得到第二通话密钥后，启动利用第二通话密钥对第二通话终端的用户的语音通话进行加解密操作；
[0301]第二输出模块，用于在第二安全芯片启动利用第二通话密钥对第二通话终端的用户的语音通话进行加解密操作之后，如果接收到对第一通话终端的用户的认证触发指令，输出第二授权码；其中，第二授权码是第二安全芯片根据第二通话密钥生成的，第二输出模块位于第二安全设备中，或者，位于第二通话终端中；[0302]第二安全芯片，还用于在通过第二通信接口接收到第二通话终端发送的第一加密数据后，利用第二通话密钥对第一加密数据进行解密，得到第一解密数据；其中，第一加密数据是由第一通话终端通过通信网络发送给第二通话终端的；
[0303]第二播放模块，用于播放第一解密数据；其中，第二播放模块位于第二安全设备中，或者，位于第二通话终端中；
[0304]第二提示模块，用于在第二输出模块输出第二授权码和第二播放模块播放第一解密数据后，提示根据第二授权码对播放出的第一解密数据进行确认；其中，第二提示模块位于第二安全设备中，或者，位于第二通话终端中；
[0305]第二安全芯片，还用于在得到第二确认指令后，利用第二通话密钥对第二通话终端的用户的语音通话继续进行加解密操作。
[0306]完整交互实施例3
[0307]一种语音通话中数据处理系统，系统包括:
[0308]第一安全芯片，用于生成第一协商信息，并通过第一通信接口发送第一协商信息至第一通话终端；其中，第一安全芯片位于第一安全设备中，第一安全设备与第一通话终端相连，且独立于第一通话终端；
[0309]第二安全芯片，用于生成第二协商信息，并通过第二安全设备的第二通信接口发送第二协商信息给第二通话终端；其中，第二安全芯片位于第二安全设备中，第二安全设备与第二通话终端相连，且独立于第二通话终端；
[0310]第一安全芯片，还用于通过第一通信接口接收第一通话终端发送的第二协商信息；其中，第二协商信息是第二通话终端通过通信网络发送给第一通话终端的；
[0311]第二安全芯片，还用于通过第二通信接口接收第二通话终端发送的第一协商信息；其中，第一协商信息是第一通话终端通过通信网络发送给第二通话终端的；
[0312]第一安全芯片，还用于对第一协商信息和第二协商信息进行计算，得到第一通话密钥；其中，第一通话密钥用于对第一通话终端的用户的语音通话进行加解密操作；
[0313]第二安全芯片，还用于对第一协商信息和第二协商信息进行计算，得到第二通话密钥；其中，第二通话密钥用于对第二通话终端的用户的语音通话进行加解密操作；
[0314]第一安全芯片，还用于在得到第一通话密钥后，启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作；
[0315]第一输出模块，用于在第一安全芯片启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作之后，如果接收到对第二通话终端的用户的认证触发指令，输出第一授权码；其中，第一输出模块位于第一安全设备中，或者，位于第一通话终端中；
[0316]第一提不模块，用于提不对第一授权码进行朗读；其中，第一提不模块位于第一安全设备中，或者，位于第一通话终端中；
[0317]第一安全芯片，还用于获取第一通话终端的用户对第一授权码的朗读结果，得到第一声音信息；利用第一通话密钥对第一声音信息进行加密处理，得到第一加密数据，并通过第一通信接口发送第一加密数据至第一通话终端；在得到第一确认指令后，利用第一通话密钥对第一通话终端的用户的语音通话继续进行加解密操作；其中，第一授权码是第一安全芯片根据第一通话密钥生成的；
[0318]第二输出模块，用于输出第二授权码，其中第二授权码是根据第二通话密钥生成的；其中，第二输出模块位于第二安全设备中，或者，位于第二通话终端中；
[0319]第二安全芯片，还用于在通过第二通信接口接收到第二通话终端发送的第一加密数据后，利用第二通话密钥对第一加密数据进行解密，得到第一解密数据；其中，第一加密数据是由第一通话终端通过通信网络发送给第二通话终端的；
[0320]第二播放模块，用于播放第一解密数据；其中，第二播放模块位于第二安全设备中，或者，位于第二通话终端中；
[0321]第二提示模块，用于在输出第二授权码和播放第一解密数据后，提示根据第二授权码对播放出的第一解密数据进行确认；其中，第二提示模块位于第二安全设备中，或者，位于第二通话终端中；
[0322]第二安全芯片，还用于在得到第二确认指令后，启动利用第二通话密钥对第二通话终端的用户的语音通话进行加解密操作。
[0323]完整交互实施例4
[0324]一种语音通话中数据处理系统，系统包括:
[0325]第一安全芯片，用于生成第一协商信息，并通过第一通信接口发送第一协商信息至第一通话终端；其中，第一安全芯片位于第一安全设备中，第一安全设备与第一通话终端相连，且独立于第一通话终端；
[0326]第二安全芯片，用于生成第二协商信息，并通过第二通信接口发送第二协商信息给第二通话终端；其中，第二安全芯片位于第二安全设备中，第二安全设备与第二通话终端相连，且独立于第二通话终端；
[0327]第一安全芯片，还用于通过第一通信接口接收第一通话终端发送的第二协商信息；其中，第二协商信息是第二通话终端通过通信网络发送给第一通话终端的；
[0328]第二安全芯片，还用于通过第二通信接口接收第二通话终端发送的第一协商信息；其中，第一协商信息是第一通话终端通过通信网络发送给第二通话终端的；
[0329]第一安全芯片，还用于对第一协商信息和第二协商信息进行计算，得到第一通话密钥；其中，第一通话密钥用于对第一通话终端的用户的语音通话进行加解密操作；
[0330]第二安全芯片，还用于对第一协商信息和第二协商信息进行计算，得到第二通话密钥；其中，第二通话密钥用于对第二通话终端的用户的语音通话进行加解密操作；
[0331]第一安全芯片，还用于在得到第一通话密钥后，启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作；
[0332]第一输出模块，用于在第一安全芯片启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作之后，如果接收到对第二通话终端的用户的认证触发指令，输出第一授权码；其中，第一授权码是第一安全芯片根据第一通话密钥生成的，第一输出模块位于第一安全设备中，或者，位于第一通话终端中；
[0333]第一提不模块，用于提不对第一授权码进行朗读；其中，第一提不模块位于第一安全设备中，或者，位于第一通话终端中；
[0334]第一安全芯片，还用于获取第一通话终端的用户对第一授权码的朗读结果，得到第一声音信息，利用第一通话密钥对第一声音信息进行加密处理，得到第一加密数据，并通过第一通信接口发送第一加密数据至第一通话终端；在得到第一确认指令后，利用第一通话密钥对第一通话终端的用户的语音通话继续进行加解密操作；[0335]第二安全芯片，还用于在得到第二通话密钥后，启动利用第二通话密钥对第二通话终端的用户的语音通话进行加解密操作；
[0336]第二输出模块，用于在第二安全芯片启动利用第二通话密钥对第二通话终端的用户的语音通话进行加解密操作之后，如果接收到对第一通话终端的用户的认证触发指令，输出第二授权码；其中，第二授权码是第二安全芯片根据第二通话密钥生成的，第二输出模块位于第二安全设备中，或者，位于第二通话终端中；
[0337]第二安全芯片，还用于在通过第二通信接口接收到第二通话终端发送的第一加密数据后，利用第二通话密钥对第一加密数据进行解密，得到第一解密数据；其中，第一加密数据是由第一通话终端通过通信网络发送给第二通信终端的；
[0338]第二播放模块，用于播放第一解密数据；其中，第二播放模块位于第二安全设备中，或者，位于第二通话终端中；
[0339]第二提示模块，用于在第二输出模块输出第二授权码和第二播放模块播放第一解密数据后，提示根据第二授权码对播放出的第一解密数据进行确认；其中，第二提示模块位于第二安全设备中，或者，位于第二通话终端中；
[0340]第二安全芯片，还用于在得到第二确认指令后，利用第二通话密钥对第二通话终端的用户的语音通话继续进行加解密操作。
[0341]完整交互实施例5
[0342]一种语音通话的数据处理系统，系统包括:
[0343]第一安全芯片，用于生成第一协商信息，并通过第一通信接口发送第一协商信息至第一通话终端；其中，第一安全芯片位于第一安全设备中，第一安全设备与第一通话终端相连，且独立于第一通话终端；
[0344]第二安全芯片，用于生成第二协商信息，并通过第二通信接口发送第二协商信息给第二通话终端；其中，第二安全芯片位于第二安全设备中，第二安全设备与第二通话终端相连，且独立于第二通话终端；
[0345]第一安全芯片，还用于通过第一通信接口接收第一通话终端发送的第二协商信息；其中，第二协商信息是第二通话终端通过通信网络发送给第一通话终端的；
[0346]第二安全芯片，还用于通过第二通信接口接收第二通话终端发送的第一协商信息；其中，第一协商信息是第一通话终端通过通信网络发送给第二通话终端的；
[0347]第一安全芯片，还用于对第一协商信息和第二协商信息进行计算，得到第一通话密钥；其中，第一通话密钥用于对第一通话终端的用户的语音通话进行加解密操作；
[0348]第二安全芯片，还用于对第一协商信息和第二协商信息进行计算，得到第二通话密钥；其中，第二通话密钥用于对第二通话终端的用户的语音通话进行加解密操作；
[0349]第一输出模块，用于输出第一授权码；其中，其中第一授权码是第一安全芯片根据第一通话密钥生成的，第一输出模块位于第一安全设备中，或者，位于第一通话终端中；
[0350]第一提示模块，用于提示对第一授权码进行朗读；其中，第一提示模块位于第一安全设备中，或者，位于第一通话终端中；
[0351]第一安全芯片，还用于获取第一通话终端的用户对第一授权码的朗读结果，得到第一声音信息；利用第一通话密钥对第一声音信息进行加密处理，得到第一加密数据，并通过第一通信接口发送第一加密数据至第一通话终端；[0352]第二输出模块，用于输出第二授权码；其中，第二授权码是第二安全芯片根据第二通话密钥生成的，第二输出模块位于第二安全设备中，或者，位于第二通话终端中；
[0353]第二提示模块，用于提示对第二授权码进行朗读；其中，第二提示模块位于第二安全设备中，或者，位于第二通话终端中；
[0354]第二安全芯片，还用于获取第二通话终端的用户对第二授权码的朗读结果，得到第二声音信息；利用第二通话密钥对第二声音信息进行加密处理，得到第二加密数据，并通过第二通信接口发送第二加密数据至第二通话终端；
[0355]第一安全芯片，还用于在通过第一通信接口接收到第一通话终端发送的第二加密数据后，利用第一通话密钥对第二加密数据进行解密，得到第二解密数据；第二加密数据是由第二通话终端通过通信网络发送给第一通话终端的；
[0356]第一播放模块，用于播放第二解密数据；其中，第一播放模块位于第一安全设备中，或者，位于第一通话终端中；
[0357]第一提示模块，还用于提示根据第一授权码对播放出的第二解密数据进行确认；
[0358]第一安全芯片，还用于在第一提示模块提示根据第一授权码对播放出的第二解密数据进行确认后，如果第一安全芯片接收到第一确认指令，启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作；或者，在启动利用第一通话密钥对第一通话终端的用户的语音通话进行加解密操作后，如果第一安全芯片接收到第一确认指令，利用第一通话密钥对第一通话终端的用户的语音通话继续进行加解密操作；
[0359]第二安全芯片，还用于在通过第二通信接口接收到第二通话终端发送的第一加密数据后，利用第二通话密钥对第一加密数据进行解密，得到第一解密数据；第一加密数据是由第一通话终端通过通信网络发送给第二通话终端的；
[0360]第二播放模块，用于播放第一解密数据；其中，第二播放模块位于第二安全设备中，或者，位于第二通话终端中；
[0361]第二提示模块，还用于在第二输出模块输出第二授权码和第二播放模块播放第一解密数据后，提示根据第二授权码对播放出的第一解密数据进行确认；
[0362]第二安全芯片，还用于在第二提示模块提示根据第二授权码对播放出的第一解密数据进行确认后，如果第二安全芯片接收到第二确认指令，启动利用第二通话密钥对第二通话终端的用户的语音通话进行加解密操作；或者，在启动利用第二通话密钥对第二通话终端的用户的语音通话进行加解密操作后，如果第二安全芯片接收到第二确认指令，利用第二通话密钥对第二通话终端的用户的语音通话继续进行加解密操作。
[0363]在上述完整交互实施例1至5中所示的实现方案中，实施例一至实施例四所示的系统均适用于实施例1至5所示的系统。
[0364]对上文中所描述的第一通话密钥、第二通话密钥、第一授权码和第二授权码进行补充说明，具体如下:
[0365]在第一通话终端和第二通话终端不存在第三人监听的前提下，第一通话密钥和第二通话密钥相同。相反，在第一通话终端和第二通话终端存在第三人监听时，第一通话终端的用户所使用的第一通话密钥和第二通话终端的用户所使用的第二通话密钥不同。之所以第一通话密钥和第二通话密钥不同，原因在于:第一通话密钥是第一通话终端和第三人的通话终端协商得到的，第二通话密钥是第二通话终端和第三人的通话终端协商得到的，并不是第一通话终端和第二通话终端直接协商得到的。
[0366]在第一通话终端和第二通话终端不存在第三人监听的前提下，第一授权码和第二授权码相同。相反，在第一通话终端和第二通话终端存在第三人监听时，第一通话终端的用户所使用的第一通话密钥和第二通话终端的用户所使用的第二通话密钥不同，因此，根据第一通话密钥生成的第一授权码和根据第二通话密钥生成的第二授权码也不同。用户通过比对第一授权码的内容和第二授权码的内容，可以判断出是否存在第三人监听。
[0367]第一安全芯片利用第一通话密钥可以对第二加密数据进行解密，得到第二解密数据是由于在第一通话终端和第二通话终端之间不存在第三人监听时，第一通话密钥和第二通话密钥是相同的，因此可以利用第一通话密钥对由第二通话密钥加密后的加密结果进行成功解密。
[0368]但是，尽管可以利用第一通话密钥对由第二通话密钥加密后的加密结果进行成功解密，但不能据此判断出第一通话终端和第二通话终端之间是否存在第三人监听，理由是因为第一通话终端和第二通话终端存在第三人监听时，第一通话终端和第三人的通话终端协商得到的第一通话密钥，第二通话终端和第三人的通话终端协商得到的第二通话密钥，第一通话密钥和第二通话密钥不同。第三人可以将第一通话终端发送的数据利用第一通话密钥解密后，再使用第二通话密钥进行加密，并发送给第二通话终端，此时第二通话终端仍然可以使用第二通话密钥对接收到的加密数据进行成功进行解密，但此时，在第一通话终端和第二通话终端是存在第三人监听的，因此无法根据对接收到的加密数据是否成功解密来判断是否存在第三人监听。
[0369]为解决上述技术缺陷，本发明实施例引入授权码的概念，并通过对授权码进行朗读，并获取朗读结果后，并发送朗读结果的方式来判断是否存在第三人监听，具体实施细节参见上文的相关描述，此处作进一步解释说明。
[0370]在本实施方式中，对第二解密数据采用播放的方式输出给用户，是因为第二解密数据中包括有两部分信息，一部分是表示第二通话终端的第二安全设备生成的授权码的具体内容，另一部分是表示第二通话终端的用户的声音特征，通过播放第二解密数据，可以使得第一通话终端的用户直接获取到上述两部分信息，进而，使得第一通话终端的用户一方面可以通过判断第二解密数据中的授权码与第一授权码是否一致来确认第二解密数据中携带的内容的真实性，另一方面可以通过判断第二解密数据中朗读授权码的声音特征与第二通话终端的用户的声音特征是否一致来确认第二解密数据的来源的合法性，也就是可以判断出是否存在第三人。
[0371]而，如果将上述播放第二解密数据的方式替换成显示第二解密数据的方式，则第一通话终端的用户接收到第二解密数据后，仅可以通过判断第二解密数据中的授权码与第一授权码是否一致来确认第二解密数据中携带的内容的真实性，而无法确认第二解密数据的来源的合法性，也就是无法判断出是否存在第三人。
[0372]由于在第一通话终端和第二通话终端不存在第三人监听的前提下，第一授权码和第二授权码是相同的，而第一授权码可以唯一标识第一通话密钥，第二授权码可以唯一标示第二通话密钥，因而，当第一通话终端的用户判断出第一授权码和第二授权码相同时，即可得知第一通话密钥和第二通话密钥是相同的。
[0373]下面以一具体应用场景为例进行说明:[0374]用户A和用户B进行正常通话，不存在被第三方监听时，用户A和用户B直接进行通话密钥的协商，得到通话密钥X，用户A和用户B之间的语音通话也直接采用通话密钥X进行加解密。
[0375]在用户A和用户B之间进行通话过程中，如果存在第三人用户C监听，用户A和用户B将分别与第三人用户C协商通话密钥，协商完成后，用户C与用户A协商得到的通话密钥为M，用户C与用户B协商得到的通话密钥为N。在用户A发送给用户B的通话语音过程中，用户C截获到用户A发送给用户B的通话语音A，使用通话密钥M对通话语音A解密后得到明文A，再使用通话密钥N对明文A进行加密后发送给用户B。由于用户B能够利用通话密钥N对用户C发送来密文进行解密，从而用户B能够获取到用户A的语音，同理，在用户B发送给用户A的通话语音过程中，用户C截获到用户B发送给用户A的通话语音B，使用通话密钥N对通话语音B解密后得到明文B，再使用通话密钥M对明文B进行加密后发送给用户A。由于用户A能够利用通话密钥M对用户C发送来密文进行解密，从而用户A能够获取到用户B的语音。由于用户A和用户B均能够获取到通话对端的语音，因此，用户A和用户B之间能够进行语音通话，但实际上用户A和用户B的通信对端用户均为用户C，也就是用户A和用户B的本次通话语音已经被用户C监听。
[0376]相对应的，采用本实施例提供的系统进行语音通话时，如果存在用户C的监听，那么用户A的安全设备利用与通信对端的用户C协商的通话密钥M，得到一个授权码m，并由用户A朗读授权码m,得到声音文件m,则声音文件m中包括有用户A的声音和授权码m的内容，用户C对声音文件m解密后，利用通话密钥N对声音文件m进行加密发给用户B，当用户B听到声音文件m后，听到是用户A的声音，明确了声音文件m的来源是用户A，但用户B的安全设备也会利用与通信对端的用户C协商的通话密码N得到一个授权码n，用户B比对听到的声音文件m携带的授权码m和本地生成的授权码η,发现授权码m和授权码η不相同，即可得知本次通话中存在第三人监听。
[0377]当然，用户C破解得到声音文件m，将声音文件替换成包括授权码η(由通话密钥N生成的授权码)的声音文件，但是由于声音文件并不是由用户A朗读的，不包括用户A的声音特征，将声音文件称为声音文件m’，即声音文件m’包括授权码η的内容和来自不是用户A的声音特征；用户B在听到的声音文件m’后，会发现声音文件m’中授权码与自己的安全设备输出的一致，但声音文件m’中的声音特征不是用户A的声音特征，因此用户B就能确定本次通话中存在第三人监听。
[0378]由此可以看出，声音文件中包括朗读授权码的声音特征和授权码的内容，使得用户能够根据这两个信息判断通话过程中是否有第三人监听，保证了通话的安全。
[0379]下面对基于ZRTP的密钥协商来获取通话密钥和授权码的方式做进一步说明，具体流程如下:
[0380]一、通话密钥的产生:
[0381]Fl:第一安全设备向第二安全设备发送Hello消息，Hello消息包括第一安全设备所使用的ZRTP的版本号、密钥协商类型、密钥算法以及第一通话终端的用户的会话标识IDl ;其中ZRTP协议的密钥协商类型包括预共享模式、多媒体流模式和Diffie-Hellman (DH)模式；
[0382]F2:第二安全设备向第一安全设备发送Hello消息的应答消息；[0383]F3:第二安全设备向第一安全设备发送Hello消息，Hello消息包括第二安全设备所使用的ZRTP的版本号、密钥协商类型、密钥算法以及第二通话终端的用户的会话标识ID2 ;其中ZRTP协议的密钥协商类型包括预共享模式、多媒体流模式和Diffie-Hellman (DH)模式；
[0384]F4:第一安全设备向第二安全设备发送Hello消息的应答消息；
[0385]F5:第二安全设备在收到Hello消息的应答消息后，向第一安全设备发送双方都支持的密钥协商类型和密钥算法，此处以选择的密钥协商类型为DH模式为例；
[0386]F6、第一安全设备向第二安全设备发送本地生成的第一函数信息，其中第一函数信息为一个幂函数，其中幂函数可以为g~x，其中X = svrmodp,其中svr表示应答者的秘密取值，mod为取整算法，P为整数；
[0387]F7、第二安全设备向第一安全设备发送本地生成的第二函数信息，其中第二函数信息也为一个幂函数，其中幂函数可以为g~y，其中y = svimodp,其中svi表示发起者的秘密取值，mod为取整算法，P为整数；
[0388]其中，g~x为上文提到的第一协商信息，g~y为上文提到的第二协商信息。
[0389]而在本例中，第一安全芯片根据g~x和g~y，可以得到第一通话密钥g~xy ；，第二安全芯片根据g~X和g>，可以得到第二通话密钥g~Xy。
[0390]F8、第一安全设备向第二安全设备发送第一校验消息,第一校验信息是对如下信息校验后得到，包括:本地是否公开第一通话密钥、本地在通话后是否销毁第一通话密钥等；其中校验所使用的密钥是根据第一通话密钥得到的，具体来说，对第一通话密钥g~xy、会话标识ID1、会话标识ID2和一串字符串进行处理，得到一个密钥S0，其中字符串是一段公开用于描述功能的字符串；再利用ZRTP协议中的密钥派生算法对密钥SO进行处理，得到用于校验计算的密钥；其中，密钥派生算法可以是HMAC算法；
[0391]F9、第二安全设备在对第一校验消息校验完后，向第一安全设备发送第二校验消息，第二校验消息是对如下信息校验后得到，包括:本地是否公开第二通话密钥、本地在通话后是否销毁第二通话密钥等；其中校验所使用的密钥是根据第二通话密钥得到的，具体来说，对第二通话密钥g~xy、会话标识ID1、会话标识ID2和一串字符串进行处理，得到一个密钥S0，其中字符串是一段公开用于描述功能的字符串；再利用ZRTP协议中的密钥派生算法对密钥SO进行处理，得到用于校验计算的密钥；其中，密钥派生算法可以是HMAC算法；
[0392]F10、第一安全设备在对第二校验消息校验完成后，向第二安全设备发送确认消息，已完成密钥协商。
[0393]二:授权码的产生方式:
[0394]此处以第一安全设备来生成第一授权码为例进行说明:
[0395]在得到密钥SO后，利用密钥派生算法对SO进行处理，得到一段字符串M ；
[0396]从字符串M中取前32位比特得到一串字符串m ；
[0397]对字符串m进行编码处理，将字符串m编码成可视化字符，将可视化字符作为第一授权码。
[0398]与现有技术中通话密钥是在TF卡上生成的方式相比，本发明提供的系统实施例通过独立于通话终端的安全设备上生成通话密钥，减少了语音加密过程中被通话终端上恶意软件攻击的可能；且是由安全设备内的安全芯片来生成的，基于安全芯片的高安全性，减少了通话密钥被窃取的可能，保证了语音加密的安全性；另外，在语音加密时，在安全芯片内部使用通话密钥来加密，使得通话密钥是在一个安全环境被调用，保证通话密钥的安全使用。
[0399]在语音加密通话过程中，安全设备通过播放来自通话对端的解密数据，提示根据授权码对播放出的解密数据进行确认，实现对通话对端的身份信息的确认，使得用户确定本次通话是否有人监听，提高了语音通话中识别第三人监听的成功率，从而降低语音通话被监听的可能，且在用户确定本次语音通话存在第三人监听时，用户可以及时采取防监听的安全措施防止信息泄露，提高语音通话中数据传输的安全。
[0400]进一步的，在安全设备上播放来自通话对端的解密数据，减少了通话终端上恶意软件的攻击，保证了语音通话安全。
[0401]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属【技术领域】的技术人员所理解。
[0402]应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。
[0403]本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0404]此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0405]上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0406]在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0407]尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【权利要求】
1.一种语音通话的数据处理系统，其特征在于，包括: 第一安全芯片，用于生成第一协商信息，并通过第一通信接口发送所述第一协商信息至第一通话终端，以及，通过所述第一通信接口接收所述第一通话终端发送的第二协商信息；对所述第一协商信息和所述第二协商信息进行计算，得到第一通话密钥；其中，所述第一安全芯片位于第一安全设备中，所述第一安全设备与所述第一通话终端相连，且独立于所述第一通话终端，所述第二协商信息由所述第二通话终端的第二安全设备生成，所述第一通话密钥用于对所述第一通话终端的用户的语音通话进行加解密操作； 第一输出模块，用于输出第一授权码；其中，所述第一授权码是所述第一安全芯片根据所述第一通话密钥生成的，所述第一输出模块位于所述第一安全设备中，或者，位于所述第一通话终端中； 第一提示模块，用于提示对所述第一授权码进行朗读；其中，所述第一提示模块位于所述第一安全设备中，或者，位于所述第一通话终端中； 所述第一安全芯片，还用于获取所述第一通话终端的用户对所述第一授权码的朗读结果，得到第一声音信息；利用所述第一通话密钥对所述第一声音信息进行加密处理，得到第一加密数据，并通过所述第一通信接口发送所述第一加密数据；以及，在得到第一确认指令后，启动利用所述第一通话密钥对所述第一通话终端的用户的语音通话进行加解密操作。
2.根据权利要求1所述的系统，其特征在于， 所述第一安全芯片，具体用于在接收到所述第二通话终端发送的第二确认指令后，根据所述第二确认指令，得到所述第一确认指令，启动利用所述第一通话密钥对所述第一通话终端的用户的语音通话进行加解密操作； 其中，所述第二确认指令为根据所述第二安全设备生成的第二授权码对播放出的第一解密数据进行确认的指令，且由所述第二安全设备生成的；所述第一解密数据是由所述第二安全设备对所述第一加密数据解密得到的。
3.根据权利要求1所述的系统，其特征在于， 所述第一安全芯片，还用于在通过所述第一通信接口接收第二加密数据后，利用所述第一通话密钥对所述第二加密数据进行解密，得到所述第二解密数据；其中，所述第二加密数据包括所述第二安全设备获取的所述第二通话终端的用户对授权码的朗读结果； 所述系统还包括: 第一播放模块，用于播放所述第二解密数据；其中，所述第一播放模块位于所述第一安全设备中，或者，位于所述第一通话终端中； 所述第一提示模块，还用于提示根据所述第一授权码对播放出的所述第二解密数据进行确认； 所述第一安全芯片，具体用于在得到第一确认指令后，启动利用所述第一通话密钥对所述第一通话终端的用户的语音通话进行加解密操作。
4.一种语音通话的数据处理系统，其特征在于，包括: 第一安全芯片，用于生成第一协商信息，并通过第一通信接口发送所述第一协商信息至第一通话终端，以及，通过所述第一通信接口接收所述第一通话终端发送的第二协商信息；对所述第一协商信息和所述第二协商信息进行计算，得到第一通话密钥；在得到所述第一通话密钥后，启动利用所述第一通话密钥对所述第一通话终端的用户的语音通话进行加解密操作；其中，所述第一安全芯片位于所述第一安全设备中，所述第一安全设备与所述第一通话终端相连，且独立于所述第一通话终端，所述第二协商信息由所述第二通话终端的第二安全设备生成，所述第一通话密钥用于对所述第一通话终端的用户的语音通话进行加解密操作； 第一输出模块，用于在所述第一安全芯片启动利用所述第一通话密钥对所述第一通话终端的用户的语音通话进行加解密操作之后，如果接收到对所述第二通话终端的用户的认证触发指令，输出第一授权码；其中，所述第一授权码是所述第一安全芯片根据所述第一通话密钥生成的，所述第一输出模块位于所述第一安全设备中，或者，位于所述第一通话终端中； 第一提示模块，用于提示对所述第一授权码进行朗读；其中，所述第一提示模块位于所述第一安全设备中，或者，位于所述第一通话终端中； 所述第一安全芯片，还用于获取所述第一通话终端的用户对所述第一授权码的朗读结果，得到第一声音信息；利用所述第一通话密钥对所述第一声音信息进行加密处理，得到第一加密数据，并通过所述第一通信接口发送所述第一加密数据；在得到第一确认指令后，利用所述第一通话密钥对所述第一通话终端的用户的语音通话继续进行加解密操作。
5.根据权利要求4所述的系统，其特征在于， 所述第一安全芯片，具体用于在接收到所述第二通话终端发送的第二确认指令后，根据所述第二确认指令，得到所述第一确认指令，利用所述第一通话密钥对所述第一通话终端的用户的语音通话继续进行加解密操作； 其中，所述第二确认指令为根据所述第二安全设备生成的第二授权码对播放出的第一解密数据进行确认的指令，且由所述第二安全设备生成的；所述第一解密数据是由所述第二安全设备对所述第一加密数据解密得到的。
6.根据权利要求4所述的系统，其特征在于， 所述第一安全芯片，还用于在通过所述第一通信接口接收第二加密数据后，利用所述第一通话密钥对所述第二加密数据进行解密，得到所述第二解密数据；其中，所述第二加密数据包括所述第二安全设备获取的所述第二通话终端的用户对授权码的朗读结果； 所述系统还包括: 第一播放模块，用于播放所述第二解密数据；其中，所述第一播放模块位于所述第一安全设备中，或者，位于所述第一通话终端中； 所述第一提示模块，还用于提示根据所述第一授权码对播放出的所述第二解密数据进行确认； 所述第一安全芯片，具体用于在得到第一确认指令后，利用所述第一通话密钥对所述第一通话终端的用户的语音通话继续进行加解密操作。
7.根据权利要求3或6所述的系统，其特征在于， 所述第一提示模块，具体用于提示对所述第二解密数据中的授权码与所述第一授权码是否一致进行确认，以及所述第二解密数据中朗读授权码的声音特征与所述第二通话终端的用户的声音特征是否一致进行确认； 其中，所述第一确认指令为确认所述第二解密数据中的授权码与所述第一授权码一致，以及所述第二解密数据中朗读授权码的声音特征与所述第二通话终端的用户的声音特征一致的指令。
8.根据权利要求1至7任一项所述的系统，其特征在于， 所述第一输出模块，具体用于将所述第一授权码转换成声音信息，得到所述第一授权码的声音信息，并播放所述第一授权码的声音信息；或者，显示所述第一授权码。
9.根据权利要求1至8任一项所述的系统，其特征在于， 所述第一安全芯片，还用于在检测到所述第一通话终端的用户的语音通话结束后，删除所述第一通话密钥。
10.根据权利要求1至9任一项所述的系统，其特征在于，所述系统还包括: 第一语音采集模块，用于采集所述第一通话终端的用户对所述第一授权码的朗读结果，得到第一声音信 息，并发送所述第一声音信息；其中，所述第一语音采集模块位于所述第一安全设备中；所述第一安全芯片，具体用于获取所述第一安全设备上第一语音采集模块发送的所述第一声音信息。
11.根据权利要求1至9任一项所述的系统，其特征在于，所述系统还包括: 第一语音采集模块，用于采集所述第一通话终端的用户对所述第一授权码的朗读结果，得到第一声音信息，并发送所述第一声音信息；其中，所述第一语音采集模块位于所述第一通话终端中； 所述第一安全芯片，具体用于通过所述第一通信接口接收所述第一通话终端上第一语音米集模块发送的所述第一声音信息。
12.根据权利要求1至11任一项所述的系统，其特征在于，所述第一授权码的长度小于所述第一通话密钥的长度。
13.根据权利要求1至12任一项所述的系统，其特征在于，所述第一授权码用于唯一标识所述第一通话密钥。
14.一种语音通话的数据处理系统，其特征在于，所述系统包括: 第二安全芯片，用于通过第二通信接口接收第二通话终端发送的第一协商信息，以及，生成第二协商信息，并通过所述第二通信接口发送所述第二协商信息给所述第二通话终端；对所述第一协商信息和所述第二协商信息进行计算，得到第二通话密钥；其中，所述第二安全芯片位于第二安全设备中，所述第二安全设备与所述第二通话终端相连，且独立于所述第二通话终端，所述第一协商信息由与所述第二通话终端进行语音通话的第一通话终端的第一安全设备生成，所述第二通话密钥用于对所述第二通话终端的用户的语音通话进行加解密操作； 第二输出模块，用于输出第二授权码；其中，所述第二授权码是所述第二安全芯片根据所述第二通话密钥生成的，所述第二输出模块位于所述第二安全设备中，或者，位于所述第二通话终端中； 所述第二安全芯片，还用于在通过所述第二通信接口接收到第一加密数据后，利用所述第二通话密钥对所述第一加密数据进行解密，得到第一解密数据；其中，所述第一加密数据包括所述第一安全设备获取的对授权码进行朗读的朗读结果； 第二播放模块，用于播放所述第一解密数据；其中，所述第二播放模块位于所述第二安全设备中，或者，位于所述第二通话终端中；第二提示模块，用于在所述第二输出模块输出所述第二授权码和所述第二播放模块播放所述第一解密数据后，提示根据所述第二授权码对播放出的所述第一解密数据进行确认；其中，所述第二提示模块位于所述第二安全设备中，或者，位于所述第二通话终端中； 所述第二安全芯片，还用于在得到第二确认指令后，启动利用所述第二通话密钥对所述第二通话终端的用户的语音通话进行加解密操作。
15.一种语音通话的数据处理系统，其特征在于，所述系统包括: 第二安全芯片，用于通过第二通信接口接收第二通话终端发送的第一协商信息，以及，生成第二协商信息，并通过所述第二通信接口发送所述第二协商信息给所述第二通话终端；对所述第一协商信息和所述第二协商信息进行计算，得到第二通话密钥；在得到所述第二通话密钥后，启动利用所述第二通话密钥对所述第二通话终端的用户的语音通话进行加解密操作；其中，所述第二安全芯片位于所述第二安全设备中，所述第二安全设备与所述第二通话终端相连，且独立于所述第二通话终端，所述第一协商信息由与所述第二通话终端进行语音通话的第一通话终端的第一安全设备生成，所述第二通话密钥用于对所述第二通话终端的用户的语音通话进行加解密操作； 第二输出模块，用于在所述第二安全芯片启动利用所述第二通话密钥对所述第二通话终端的用户的语音通话进行加解密操作之后，如果接收到对所述第一通话终端的用户的认证触发指令，输出第二授权码；其中，所述第二授权码是所述第二安全芯片根据所述第二通话密钥生成的，所述第二 输出模块位于所述第二安全设备中，或者，位于所述第二通话终端中； 所述第二安全芯片，还用于在通过所述第二通信接口接收到第一加密数据后，利用所述第二通话密钥对所述第一加密数据进行解密，得到第一解密数据；其中，所述第一加密数据包括所述第一安全设备获取的对授权码进行朗读的朗读结果； 第二播放模块，用于播放所述第一解密数据；其中，所述第二播放模块位于所述第二安全设备中，或者，位于所述第二通话终端中； 第二提示模块，用于在所述第二输出模块输出所述第二授权码和所述第二播放模块播放所述第一解密数据后，提示根据所述第二授权码对播放出的所述第一解密数据进行确认；其中，所述第二提示模块位于所述第二安全设备中，或者，位于所述第二通话终端中； 所述第二安全芯片，还用于在得到第二确认指令后，利用所述第二通话密钥对所述第二通话终端的用户的语音通话继续进行加解密操作。
16.根据权利要求14或15所述的系统，其特征在于， 所以第二提示模块，具体用于提示对所述第一解密数据中的授权码与所述第二授权码是否一致进行确认，以及所述第一解密数据中朗读授权码的声音特征与所述第一通话终端的用户的声音特征是否一致进行确认； 其中，所述第二确认指令为确认所述第一解密数据中的授权码与所述第二授权码一致，以及所述第一解密数据中朗读授权码的声音特征与所述第一通话终端的用户的声音特征一致的指令。
17.根据权利要求14至16任一项所述的系统，其特征在于， 所述第二输出模块，具体用于将所述第二授权码转换成声音信息，得到所述第二授权码的声音信息，并播放所述第二授权码的声音信息；或者，显示所述第二授权码。
18.根据权利要求14至17任一项所述的系统，其特征在于， 所述第二提示模块，还用于在输出所述第二授权码后，提示对所述第二授权码进行朗读； 所述第二安全芯片，还用于获取所述第二通话终端的用户对所述第二授权码的朗读结果，得到第二声音信息；利用所述第二通话密钥对所述第二声音信息进行加密处理，得到第二加密数据，并通过所述第二通信接口发送所述第二加密数据。
19.根据权利要求14至18任一项所述的系统，其特征在于， 所述第二安全芯片，还用于在检测到所述第二通话终端的用户的语音通话结束后，删除所述第二通话密钥。
20.根据权利要求18所述的系统，其特征在于，所述系统还包括: 第二语音采集模块，用于采集所述第二通话终端的用户对所述第二授权码的朗读结果，得到第二声音信息，并发送所述第二声音信息；其中，所述第二语音采集模块位于所述第二安全设备中； 所述第二安全芯片，具体用于获取所述第二安全设备上第二语音采集模块发送的所述第二声音信息。
21.根据权利要求18所述的系统，其特征在于，所述系统还包括: 第二语音采集模块，用于采集所述第二通话终端的用户对所述第二授权码的朗读结果，得到第二声音信息，并发送所述第二声音信息；其中，所述第二语音采集模块位于所述第二通话终端中； 所述第二安全芯片，具体用于通过所述第二通信接口接收所述第二通话终端上第二语音采集模块采集的所述第二通话终端的用户对所述第二授权码的朗读结果，得到所述第二声音信息。
22.根据权利要求14至21任一项所述的系统，其特征在于，所述第二授权码的长度小于所述第二通话密钥的长度。
23.根据权利要求14至22任一项所述的系统，其特征在于，所述第二授权码用于唯一标识所述第二通话密钥。
【文档编号】H04W12/02GK103974243SQ201410208619
【公开日】2014年8月6日 申请日期:2014年5月16日 优先权日:2014年5月16日
【发明者】李东声 申请人:天地融科技股份有限公司